El uso de un código de acceso seguro iPhone muy seguro, pero ahora dos empresas ofrecen desbloquearlos. Por un precio elevado, por supuesto.
Empresa israelí Cellebrite ha estado en el negocio de desbloquear dispositivos iOS durante algún tiempo, pero se mantiene bastante reservado sobre su negocio. Hoy, sin embargo, salieron a la luz muchos detalles sobre un nuevo rival llamado Grayshift.
iPhone bloqueado con fuerza
Poner un código de acceso en un iPhone o iPad encripta todo en el dispositivo. Eso significa que el simple acceso físico al dispositivo iOS no permite que un pirata informático potencial lea su contenido. Y los propietarios pueden configurar el dispositivo para que se borre solo después de 10 intentos fallidos de contraseña.
Pero las agencias policiales y de espionaje quieren leer el contenido de los dispositivos Apple. Grayshift recientemente comenzó a ofrecer una aplicación para desbloquear iPhones o iPads que comienza en $ 15,000. Los materiales de marketing de la empresa se filtraron a
Forbes, dando una rara visión del interior de este mundo secreto de piratas informáticos de iPhone.Desbloquea casi cualquier iPhone y iPad
Según se informa, la herramienta de Grayshift, llamada GrayKey, puede desbloquear cualquier dispositivo iOS 11 o iOS 10, incluidos todos los teléfonos desde el iPhone 5s y todas las tabletas desde el iPad Air.
La aplicación básica de $ 15,000 es buena para desbloquear 300, o $ 50 por cada uso. Por $ 30,000, Grayshift permitirá usos ilimitados.
Eso hace que el modelo de negocio de esta empresa sea algo diferente al de Cellebrite, que requiere que todos los dispositivos de Apple se envíen a su laboratorio para ser desbloqueados. No se conoce públicamente cuánto cobra Cellebrite para desbloquear un teléfono.
Pero hay similitudes. Ninguna empresa puede piratear remotamente un iPhone o iPad. La persona que realiza el desbloqueo debe tener acceso físico al dispositivo.
El funcionamiento de GrayKey no se explica por los materiales de marketing de la empresa, pero los documentos dicen que el software "da prioridad a los códigos de acceso comunes y basados en fechas" y "Admite códigos de acceso de 4, 6 dígitos y complejos". Esto indica que utiliza un método de fuerza bruta, probando una larga sucesión de códigos hasta que se prueba exitoso. Eso hace que sea probable que la característica principal del software sea que puede deshabilitar el límite de iOS en la cantidad de intentos de contraseña permitidos.
Un negocio arriesgado
Tanto Grayshift como Cellebrite dependen de fallas que han encontrado en la seguridad de iOS que aún no han sido descubiertas (o al menos reparadas) por Apple. Cualquier nueva versión del sistema operativo podría cerrar estos agujeros, rompiendo las herramientas de desbloqueo.
Apple está intentando activamente hacer esto, por supuesto. GrayKey puede ser el primero en volverse inútil, ya que es muy posible que Apple obtenga acceso a esta aplicación y averigüe cómo funciona. La política de Cellebrite de realizar todos los desbloqueos en sí misma dificulta las cosas para los desarrolladores de Apple.