مهندس سابق اپل قفل آیفون را با 15 هزار دلار باز می کند

هنوز یک هفته از خبر مربوط به بازگشایی قفل تمام مدل های آیفون با iOS 11 توسط Cellebrite نگذشته که رسانه ها از کمپانی دیگری به نام Grayshift خبر داده اند که توانایی عبور از این سد محکم را دارد.

اگرچه این موسسه به اندازه کمپانی Cellebrite شناخته شده نیست اما سابقه ای طولانی از همکاری های امنیتی با دولت آمریکا را دارد و مهندسان آن قبلا در اپل مشغول به کار بوده اند.

Grayshift در تبلیغات خود مدعی شده که در قبال دریافت 15 هزار دلار بیش از 300 پسورد احتمالی را در اختیار مشتریان قرار می دهد؛ در حالی که کاربران با پراخت 15 هزار دلار بیشتر به تعداد نامحدودی از این پسوردها دسترسی خواهند داشت.

استفاده از پسوردهای متعدد برای باز کردن قفل گجت ها  «بروت فورس» نام دارد که در آن دستگاهی به آیفون متصل شده و از ابتدا شروع به سنجیدن احتمالات می کند تا به رمز اصلی برسد. کمپانی اپل برای جلوگیری از باز شدن قفل موبایل با استفاده از این روش از چیپ Secure Enclave بهره می برد که در آیفون 5 اس معرفی شده و مدیریت رمزهای عبور را بر عهده دارد.

این قطعه همچون یک کامپیوتر کاملا مستقل در آیفون عمل کرده و بازه زمانی بین وارد کردن رمزهای عبور را افزایش می هد به گونه ای که از حدس نهم به بعد این زمان به یک ساعت هم می رسد.

در حال حاضر جزئیات بیشتری از سازوکار قفل گشایی این کمپانی در دست نیست اما محققان امنیتی از قبیل «رایان داف» مدیر راهکارهای سایبری موسسه Point3 Security، مدعی شده اند که این دو کمپانی به یک آسیب پذیری در Secure Enclave دسترسی پیدا کرده اند که از افزایش بازه زمانی جلوگیری می کند.

با این حال ممکن است راهکار Grayshift در مورد نسخه های مختلف از iOS 11 کارایی نداشته باشد چرا که کمپانی کوپرتینویی به روزرسانی های امنیتی مختلفی را برای آن منتشر کرده است.