Согласно информации издания Forbes, в последние несколько недель американский стартап Grayshift, предположительно организованный подрядчиками разведслужб США и бывшим инженером Apple, начал распространять в узких кругах маркетинговые материалы, описывающие инструмент под названием GrayKey, предназначенный для разблокировки iPhone.
По данным издания, стоимость online-версии инструмента составляет $15 тыс. c возможностью использования 300 раз. Offline-версия предлагается по цене $30 тыс., а число попыток использования не ограничено. Как утверждают разработчики, GrayKey может применяться для разблокировки устройств под управлением iOS 10 и 11, в будущем планируется добавить поддержку iOS 9. Кроме того, инструмент совместим с новейшим аппаратным обеспечением Apple, включая модели iPhone 8 и iPhone X, выпущенные в минувшем году. По словам одного из источников издания, Grayshift уже продемонстрировала успешную работу технологии на примере iPhone X.
В маркетинговых материалах компания не распространяется о том, какие именно уязвимости в iOS эксплуатирует GrayKey. Указывается, что инструмент работает на выключенных устройствах, может полностью извлекать файловую систему, а также использует брутфорс для взлома пароля.
По мнению эксперта Райана Даффа (Ryan Duff), Grayshift владеет эксплоитами, схожими на те, что использует Cellebrite, в частности, для взлома сопроцессора Apple Secure Enclave ("Безопасный анклав") - технологии, разработанной для защиты данных паролей и отпечатков пальцев.
"Без взлома шифрования вы будете вынуждены прибегнуть к брутфорсу. Это не значит, что они [Grayshift] используют тот же эксплоит, что Cellebrite. Возможно, это разные эксплоиты, но процесс пост-эксплуатации наверняка аналогичный", - считает Дафф.
Face ID - новая система аутентификации Apple, позволяющая подтверждать личность для разблокировки iPhone или оплаты покупок с помощью одного лишь взгляда на смартфон.