
Esiste un tool hardware che collegato a qualsiasi dispositivo Apple con porta lightining (quindi da iPhone 6 in poi, anche su iPhone X con iOS 11, nda) decodifica il codice di sblocco numerico, accede ai dati ed esegue una copia di tutto.
Le password numeriche non sono mai state sicure in quanto con un attacco di forza bruta in poco tempo è possibile decodificarle ma questo non è mai parso essere una realtà possibile su iPhone. Apple ha sempre posto dei blocchi agli attacchi di tipo brute force per poter riconoscere il codice di sblocco. Infatti il sistema ‘Secure Enclave‘ detta regole molto precise: dopo 5 tentativi non è possibile inserire nuovi codici per 1 minuto; dopo 9 errori consecutivi ci viene impedito di accedere al telefono per un’ora!
Addirittura è possibile impostare dopo 10 tentativi l’inizializzazione del dispositivo e far partire in automatico la cancellazione di tutta la memoria del dispositivo.
Con questo tool hardware chiamato GrayKey basta collegare uno dei due cavi che escono dal box ad un dispositivo Apple con porta lightining per avviare la procedura di forza bruta per decodificare il codice bypassando anche quei blocchi che il Secure Enclave garantisce in normali condizioni.
Come tutti sapete il backup e tutto il contenuto di iPhone o iPad è codificato con una password obbligatoria per tutti dal 2014 in poi. Purtroppo però se qualcuno accede al dispositivo indovinando il codice di sblocco può avere accesso a tutti i dati liberamente.
Il tool GrayKey pare essere disponibile solamente per le forze di polizia e non per i privati. Ricordiamo però che se è stato creato una volta può benissimo essere riprodotto. Sviluppato e prodotto dalla GrayShift, società che si occupa di sicurezza per law enforcement.
La prova di questo tool è stata eseguita dalla nota società specializzata in sicurezza Malwarebytes sviluppatrice del noto e omonimo software contro i malware e virus.
Il test è stato disarmante vista la facilità con cui scova il pass code di 6 cifre di un iPhone X di ultimissima generazione: 30 secondi per accedervi, bypassare i sistemi anti brute force di Apple e scaricare tutti i dati sul dispositivo. Poi basta collegarsi con qualsiasi web browser al GrayKey per visualizzare in chiaro tutto: messaggi, chiamate, foto, contatti e molto altro.
Come ho già detto tool del genere non sono nuovi sul mercato, ovviamente per poter accedere agli ultimi modelli di device Apple sono necessarie conoscenze elevate. Vi voglio ricordare l’IP Box-2, un sistema facilmente costruibile in casa con pezzi hardware comprati su Amazon per poter sbloccare dispositivi Apple con iOS 8 e inferiori.
Fonte articolo e immagine: [via]