Dit mysterieuze bedrijf heeft tools ontwikkeld om elk iPhone-model te hacken

Dit mysterieuze bedrijf heeft tools ontwikkeld om elk iPhone-model te hacken
Dit mysterieuze bedrijf heeft tools ontwikkeld om elk iPhone-model te hacken

De afgelopen jaren zijn we getuige geweest van de opkomst van nieuwe tools die zijn gemaakt door bedrijven die gespecialiseerd zijn in computerbeveiliging. Maar volgens de laatste rapporten heeft een mysterieus bedrijf onlangs beweerd dat het nieuwe beveiligingshulpmiddelen heeft ontwikkeld om elk iPhone-model te ontgrendelen.

Dit mysterieuze bedrijf heeft tools ontwikkeld om elk iPhone-model te hacken

De afgelopen jaren zijn we getuige geweest van de opkomst van nieuwe tools die zijn gemaakt door bedrijven die gespecialiseerd zijn in computerbeveiliging. Ze werken samen met overheden en hebben als missie om elke iPhone te ontgrendelen met behulp van brute force-technieken.

Deze week heeft een ietwat mysterieuze startup, Grayshift genaamd, aangekondigd dat het geavanceerde software heeft waarmee elke iPhone kan worden ontgrendeld.

Door de jaren heen heeft de techgigant Apple bewezen een bedrijf te zijn dat de veiligheid en privacy van gebruikers van zijn producten hoog in het vaandel heeft staan. De bedreigingen waaraan de apparaten worden blootgesteld, maken het werk van het merk Apple echter behoorlijk gecompliceerd vanwege de steeds geavanceerdere methoden die proberen door te dringen in de toegepaste beveiligingslagen.

In de afgelopen weken heeft Grayshift zijn tool onthuld om de smartphones van de techgigant Apple te ontgrendelen tussen de politiegemeenschap en andere particuliere beveiligingsbedrijven. De tool heet GrayKey en er zijn twee versies beschikbaar voor aankoop.

De goedkoopste versie kost $ 15.000, kan 300 keer worden gebruikt en vereist een constante verbinding met internet. Aan de andere kant is er een onbeperkte versie, die geen internetverbinding vereist en kan worden gekocht voor $ 30.000. Beide versies hebben echter een gebruikslicentie van 1 jaar.

Bovendien adverteert een recente aankondiging die Forbes heeft overgenomen, afkomstig van een besloten Google-groep, waartoe de GrayKey-tool al in staat is en hoe deze zich in de loop van de tijd zal ontwikkelen.

Voor nu zegt het bedrijf Grayshift elke iPhone te kunnen ontgrendelen die versie 10 en 11 van iOS gebruikt en zal binnenkort elke iPhone met iOS 9 kunnen ontgrendelen. Deze aankondiging is ook apparaten waarop de ontgrendelingssoftware kan worden toegepast. Tot op heden zijn alle iPhones van de 5s tot de nieuwste iPhones 8 en 8 Plus en iPhone X meegeleverd, maar binnenkort komen de iPhone 5 en 5c eraan.

Wat voor kwetsbaarheden zijn er?

Blijkbaar gebruikt Grayshift een hacktechniek die de Secure Enclave van iPhones aanvalt. Dit is de chip van de iPhones die geĆÆsoleerd is en die verantwoordelijk is voor het bewaren van de encryptiesleutels.

Een sterk punt van de Secure Enclave, ontwikkeld door de techgigant Apple, is dat het lang duurt voor brute force-aanvallen, waardoor de wachttijd vanaf de negende mislukte poging tot een uur toeneemt. Maar door u in staat te stellen de Secure Enclave uit te schakelen en te negeren, kunt u de tijd tussen pogingen verkorten.

Verschillende bronnen probeerden contact op te nemen met het bedrijf Cupertino voor commentaar, maar de techgigant Apple weigerde commentaar te geven. Zoals gewoonlijk raadt het alle gebruikers aan om regelmatig updates te gebruiken om de iPhone met de nieuwste versie van het besturingssysteem te houden, die meestal beveiligingsoplossingen bevat.

Gelukkig is er een situatie waar de techgigant Apple van kan profiteren. Het bedrijfsmodel van Grayshift blijkt anders te zijn dan andere bedrijven die vergelijkbare diensten aanbieden. Terwijl de overgrote meerderheid van dit soort bedrijven beveiligingsbedrijven vraagt ​​om de apparaten te verzenden, verkoopt Grayshift de software. Dit zou Apple in staat moeten stellen een exemplaar te bemachtigen en te kunnen bepalen welke kwetsbaarheid wordt uitgebuit.

Als de techgigant Apple dit toevallig niet doet, zal er zeker iemand over de hele wereld een beveiligingsexpert zijn die de werking van deze software zou moeten kunnen onderzoeken. En de bug rapporteren aan de techgigant Apple en tussen $ 100.000 en $ 200.000 kunnen verdienen.

Na de terroristische aanslag op S. Bernardino

Over het bedrijf zelf is nog niet veel bekend, maar er zijn al namen. Grayshift wordt geleid door mensen die rechtstreeks samenwerkten met het Amerikaanse beveiligingsbureau en een voormalig computerbeveiligingsingenieur die bij Apple werkte.

Volgens profielen op LinkedIn is het bedrijf in 2016 opgericht door David Miles, die bij Endgame werkte en hacktools ontwikkelde voor de NSA en andere Amerikaanse veiligheidsdiensten. Het bedrijf werd opgericht na de oorlog tussen de FBI en Apple, waarin de FBI wilde dat Apple de iPhone van de terrorist zou ontgrendelen; maar het bedrijf Cupertino protesteerde.

De FBI betaalde uiteindelijk $ 1 miljoen aan een onbekende specialist om in het apparaat te komen en de informatie op te halen.

Gevolgtrekking

De techgigant Apple neemt de veiligheid van zijn iPhones zeer serieus en wil zijn apparaten en gebruikers koste wat kost beschermen tegen zijn producten.

Momenteel hebben smartphones bankgegevens, privĆ©gesprekken, foto’s en zelfs gezondheidsinformatie waarvan we niet willen dat iemand er toegang toe heeft. De ontwikkeling van dit soort software die door iemand met de juiste kennis kan worden gekocht en gebruikt, brengt echter de veiligheid van iPhones in gevaar.

Dus, wat vind je hiervan? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen