Тема разблокировки iPhone уже многие годы не теряет своей актуальности. И постоянно появляются сообщения о том, что некоторым пользователям это удалось сделать. Правда, большинство успешных разблокировок касалось старых моделей с устаревшими версиями iOS. Также у спецслужб, похоже, появился способ взламывать iPhone современных поколений с последними версиями iOS. Но подробностей об этом не приводится. Спецслужбы и участвующие в подобных процессах компании информацию не разглашают.
Компания под названием Grayshift предложила внешний модуль GrayKey, который способен взламывать все современные модели iPhone со всеми версиями iOS. К модулю GrayKey одновременно подключаются до двух iPhone. После подключения, скорее всего, выполняется процедура jailbreak с установкой программного обеспечения. Затем iPhone, теоретически, можно отключать от модуля. Программное обеспечение в фоне будет пытаться подобрать код разблокировки iPhone. Процесс может занимать как несколько минут для простого 4-символьного цифрового кода, так и несколько дней для 6-символьного кода.
Как только программа найдет правильный код, он отображается на дисплее с дополнительными параметрами. Скрытое "шпионское" выполнение программы не подразумевается: когда iPhone подключается к модулю GrayKey, работа приложения хорошо видна.
Как можно видеть на иллюстрациях, модуль GrayKey способен взламывать даже современные версии iPhone и iOS. На примере виден iPhone X с установленной iOS 11.2.5, которая была актуальной несколько дней назад. Поэтому и под современной 11.2.6 модуль тоже наверняка будет работать.
После взлома кода модуль GrayKey может скопировать все данные с iPhone. Что затем будет с этими данными - не поясняется. Кроме таких данных, как фотографии, видеоролики и, возможно, документы, наверняка будут скопированы ключи и пароли.
Модуль GrayKey от Grayshift стоит $15.000 в простой версии. Для работы требуется наличие постоянного подключения к Интернету, модуль работает только в привязке к определенной геопозиции. Но за $30.000 можно купить лицензию, которая позволит использовать модуль где угодно. Компания не указывает потенциальных покупателей модуля GrayKey. Возможно, среди первых покупателей окажутся спецслужбы США. Компания не уточняет, могут ли частные пользователи приобрести GrayKey. А также можно ли его приобрести за пределами США.
Метод работы модуля GrayKey пока неизвестен. Не совсем понятно и то, сможет ли Apple исправить уязвимость через программное обновление.
Сложно ли взломать iPhone?
В 2016 году Apple в США отказалась встраивать в iOS бэкдор. Поскольку подобный бэкдор, попади он в руки злоумышленников, может привести к весьма печальным последствиям. По крайней мере, тогда Apple использовала подобный аргумент.
При атаке методом "грубой силы" или bruteforce, которая наверняка используется модулем GrayKey, существенное влияние оказывают сложность используемого кода и длина. Если код состоит из четырех цифр, то мы получаем 104 = 10.000 комбинаций. Даже без искусственной задержки, добавляемой при многократном неправильном вводе кода, архитектура безопасности iOS требует 80 мс от ввода кода до разблокировки или повторного ввода. В случае 10.000 комбинаций подобная атака теоретически разблокирует iPhone за 13 минут - простым перебором. Если взять код из шести цифр, то мы получаем 106 = 1.000.000 комбинаций, на перебор уйдут 1.333 минуты или 22 часа. Еще печальнее будет ситуация с использованием алфавитно-цифрового пароля из шести символов. В таком случае комбинаций 726 = 1.000.000 = 139.314.069.504, на перебор уйдут 128.994 дня или примерно 350 лет.
Даже такие устройства, как GrayKey, не могут обойти законы математики. Поэтому в интересах вашей же безопасности использовать длинные и сложные пароли.