A Apple é uma empresa famosa por levar segurança e privacidade muito a sério. Tamanha preocupação não é à toa, pois em caso de perda ou furto, a criptografia garante a proteção dos seus dados desde que dispositivo seja bloqueado por uma senha. Um caso conhecido em que essa segurança se mostrou eficiente foi em 2016, quando o FBI tentou forçar a Apple a remover a senha do iPhone de um dos terroristas do atentado em San Bernardino.
Tanta resistência da Apple para não efetuar a remoção da senha fez o FBI procurar a ajuda de terceiros para realizar a tarefa. Em outras palavras, foi encontrada uma Backdoor no iOS que tornou possível esse acesso. Mesmo com muitas atualizações frequentes para reforçar a segurança, parece que falha similar ainda pode ser encontrada no código da Apple, permitindo desbloquear qualquer telefone da empresa, até mesmo os modelos mais atuais como iPhone X.
O seguinte aparelho parece ter saído de um filme de ficção científica, mas a máquina é de fato capaz de decodificar qualquer dispositivo com iOS. Ele chama-se GrayKey, e possui dois cabos Lightning em sua parte frontal. Dois iPhones podem ser conectados ao mesmo tempo por cerca de dois minutos. Após isso, eles são desconectados e a quebra da senha passa a acontecer automaticamente no telefone. Aparentemente, é feito Jailbreak e instalado um software malicioso no aparelho, que realiza uma espécie de força bruta.
Assim que a senha é obtida, é exibida uma tela preta com a sequência para descriptografar o smartphone, como mostrado na captura de tela abaixo. A empresa que fabrica essas maquinas, Grayshift, afirma que até telefones defeituosos podem ser desbloqueados.
A GrayKey vem em duas versões. A de US $ 15.000,00 possui trava de região e requer conexão constante com a internet. A outra, mais poderosa, custa US $ 30.000,00 pode ser usada offline e em qualquer lugar do mundo.
Não se sabe qual vulnerabilidade do sistema a GrayKey utiliza para realizar o hack, mas uma coisa é certa: alguém descobriu um meio de burlar a criptografia da Apple e se infiltrar no sistema do dispositivo, e essa falha precisa ser corrigida o mais rápido possível.
O comércio perverso
Se o equipamento for usado apenas para segurança pública, não há necessidade para preocupação. O problema é se ele cair em mãos erradas, pois poderia ser usado para espionagem, ou pior, ajudaria assaltantes a desbloquear dispositivos roubados para revenda e sequestro de dados.
Não seria errado dizer que a própria Apple tenha criado esse backdoor. Muitos consumidores esquecem as senhas de seus respectivos aparelhos, e essa seria uma estrategia fácil de cobrar pelo tipo de desbloqueio que não apaga suas fotos e outros arquivos.
1 comentário
E depois as pessoas fala que Android pega vírus