Cos'è GrayKey, lo strumento per violare gli iPhone e come Apple ne bloccherà l'utilizzo

Apple ha confermato di aver adottato una serie di contromisure per bloccare qualunque tentativo di violare i suoi dispositivi.
Il nuovo iOS 12 provvede a disattivare automaticamente l’utilizzo della porta Lightning ogniqualvolta trascorra almeno un’ora dal blocco dello smartphone da parte dell’utente.
Per trasferire dati da e verso un iPhone, quindi, deve essere necessariamente inserita la password di sblocco corretta.

La nuova impostazione risulta abilitata in modo predefinito dopo l’aggiornamento a iOS 12: ciò significa che neppure le forze di polizia possono più violare iPhone e iPad usando la “scatola” GrayKey, commercializzata al costo di 15.000 dollari per singolo esemplare.

Cos’è GrayKey e come funziona

Progettata e messa in vendita da una società statunitense, GrayKey è una scatola che si collega alla porta Lightning dei dispositivi Apple e permette di sbloccarli senza conoscere il codice impostato dall’utente.
L’oggetto, che è stato acquistato in centinaia di pezzi dagli investigatori e dalle autorità d’Oltreoceano, esegue un attacco brute force su iPhone e iPad che di solito permette di risalire alla password corretta nel giro di qualche ora.

Durante l’attacco sferrato da GrayKey, sul dispositivo Apple compaiono i codici di accesso provati e l’indicazione della password corretta una volta che essa venisse correttamente individuata.

Come confermato da Malwarebytes il device Apple deve essere lasciato collegato a GrayKey per appena due minuti. Trascorso questo tempo, il device può essere scollegato e sul display – dopo un’attesa più o meno lunga – inizieranno a comparire le informazioni sull’attività di cracking in corso.

GrayKey, evidentemente, riesce a inserire nel dispositivo da violare codice arbitrario che viene usato per superare le limitazioni imposte da Apple (ad esempio la reinizializzazione automatica del device dopo un certo numero di tentativi di accesso errati).
Per una password numerica composta da 6 cifre, GrayKey sarebbe in grado di trovarla in un tempo compreso tra 2 e 72 ore. Ci vorrebbe molto più tempo, ovviamente, se l’utente avesse impostato una password alfanumerica complessa (e in alcuni casi potrebbe non essere materialmente possibile sferrare un attacco brute force efficace).

La semplice misura di sicurezza posta in essere da Apple dovrebbe mettere al tappeto GrayKey e tutti i tentativi di aggressione che sfruttano l’utilizzo della porta Lightning.