GrayShift è un’azienda che ha fatto sapere di avere sviluppato uno strumento in grado di bypassare le protezioni integrate negli iPhone, consentendo a terzi di sbloccare anche i nuovi iPhone 8 e iPhone X.
Lo strumento è stato da poco proposto a forze di polizia e società specializzate in informatica forense. L’azienda che sviluppa lo strumento, fondata – tra gli altri – da un ex dipendente Apple – non ha tardato a trovare a clienti e – scrive Motheboard – almeno un Dipartimento di Polizia regionale ha già sfruttato i servizi offerti.
Grayshift pubblicizza uno strumento denominato “GrayKey”, venduto a 15.000 dollari, un tool con il quale sarebbe possibile sbloccare fino a 300 iPhone. Lo strumento in questione richiede una costante connessione online ma è proposta anche la versione in grado di funzionare offline e sbloccare un numero illimitato di dispositivi, venduta 30.000 dollari.
Il Dipartimento di Polizia dell’Indiana avrebbe acquistato i servizi dell’azienda, permettendo alle forze dell’ordine di raccogliere prove per un caso sul quale stava indagando. “La soluzione sarà sfruttata per indagare su casi di omicidio di rilievo, nei casi di violenza contro minori con adulti sospettati di nascondere contenuti alle forze dell’ordine” si legge in una mail che ha spinto il dipartimento all’acquisto, spiegando che anche quando le forze dell’ordine hanno un mandato firmato da un giudice, non sempre si riesce ad ottenere accesso ai dispositivi.
Non è la prima volta che aziende di terze parti propongono strumenti di sblocco sfruttando vulnerabilità ancora non note di iPhone. In passato simili servizi sono stati offerti ad esempio da Cellebrite, l’azienda israeliana che ha aiutato l’Fbi a sbloccare l’iPhone di uno dei killer della strage di San Bernardino (California), ma i costi di Cellebrite sono molto più alti: anche 200mila dollari. Generalmente i bug che consentono di aggirare il blocco, vengono risolti con gli aggiornamenti di iOS, avviando un’eterna lotta gatto e topo, tra Apple e società varie che lottano per trovare il modo di bypassare i meccanismi di sicurezza di iPhone.
