苹果与FBI那场争执让人们注意到了iPhone解锁问题,这关盒子正是为这类事准备的,它的制造方是Grayshift,一家初创企业,据说是由美国情报机构 ( http://www.yixiin.com/ )
承包商和前苹果公司安全工程师组成的。GrayKey可以同时解锁两个iPhone,连接之后2分钟装入一个专有软件,用于猜测iPhone的密码。之后就是破解过程,如果是4位简单密码,一般几小时就可以,但如果是六位数密码,则需要几天才可能。
一旦GrayKey破解完毕,密码就会显示在iPhone的屏幕上。再次连接GrayKey ,就可以下载iPhone上所有数据,包括未加密的钥匙串内容,然后用计算机访问用户数据(钥匙串是用户存储的用户名+密码组合)。
根据已有的资料,GrayKey可以破解运行iOS 11.2.5等新版系统的iPhone,甚至也有可能用于iOS 11.2.6,除非苹果在最新的操作系统中把漏洞堵上。
Grayshift售卖给执法机关使用,必须联网并定位使用的版本售价一万五千美元,仅能使用300次;离线版本售价三万美元,
不限位置和使用次数。它的工作原理目前还不为人所知,估计是找到了一种尚未公布的系统漏洞,把iPhone越狱,
理论上,GrayKey只应当作为一种特殊设备给执法机关使用,但外界担心的是这过程出问题,万一它在黑市上出现,就让犯罪者有能力解锁并转卖偷来的手机,同时能获取这些手机所存储的数据。
苹果公司一直在努力修复漏洞,阻止像GrayKey这样的硬件设备或软件解锁方式,这事就像病毒攻防战,总是你来我往,没有一方会获得永久性胜利。
这样的产品并不是第一次出现,此前就有名叫ipbox的盒子,它可以破解iOS 8.2之前的手机,但这设备已经脱离了执法部门的控制,目前在亚马逊上都有卖。