Aktualisierung: GrayKey, das als ultimatives Tool zum Entsperren von iPhones beworben wird, weist offenbar eigene Sicherheitslücken auf. Als Experten für Cybersicherheit beobachten wir solche Entwicklungen genau.
Hacker haben nach einer Datenpanne Anfang des Monats Teile des GrayKey-Codes erhalten. Dies wurde Grayshift gegenüber Motherboard bestätigt. Die Ursache: eine Fehlkonfiguration des Netzwerks an einem Kundenstandort. Das Unternehmen betont, dass keine weiteren Daten betroffen waren und das Problem behoben ist.
Die Originalgeschichte folgt unten:
Mit 30.000 US-Dollar (ca. 21.000 £) erhalten Behörden GrayKey – eine kompakte 10 x 10 cm Box, die iPhones mit iOS 10 und 11 entsperrt. Grayshift, das Startup dahinter, liefert das Tool trotz Kritik von Datenschützern an Polizeibehörden. An der Spitze steht ein ehemaliger Apple-Sicherheitsingenieur, dessen Methoden Fragen zu Geheimhaltungsvereinbarungen aufwerfen.
Siehe verwandte Artikel: TechVets zielt darauf ab, britische Militärveteranen in die Cybersicherheit zu bringen. Die besten Smartphones im Jahr 2018.
Die volle Version kostet 30.000 $ (21.000 £), funktioniert offline und bietet unbegrenzte Entsperrungen. Die Budget-Variante für 15.000 $ (10.500 £) erfordert Internet und ist auf 300 Nutzungen beschränkt.
Die Entsperrmethode bleibt geheim, dauert aber je nach PIN-Länge 2 Stunden bis 3 Tage. Nach Erfolg erscheint der Code auf einem schwarzen Bildschirm, und die iPhone-Daten werden heruntergeladen.
Aktuell unterstützt GrayKey iOS 10 und 11, iOS 9 folgt bald (Motherboard). Bisher nutzen US-Behörden wie Polizei in Maryland und Indiana es. Miami-Dade County verhandelt, Interesse zeigen Secret Service, Außenministerium und DEA.
In Europa ist es noch nicht weit verbreitet, doch die Entwicklung ist zu beobachten.