Hackean Iphone Desbloqueo 2

Debido a que Apple se jacta de que sus equipos cuentan con métodos de seguridad robustos, muchos se han propuesto violar la seguridad de los iPhones, a tal punto que hay empresas que se dedican al hackeo de estos smartphones, pero, lo que no todos saben es que estas compañías también podrían ser vulnerables a cualquier ataque.

Recordemos que hace poco les hablamos de GrayShift, una de las compañías dedicada al desbloqueo de los terminales de Apple y que recientemente desarrolló GrayKey, un dispositivo capaz de desbloquear el iPhone en minutos.  Pero tal parece que ellos no contaron con las medidas de seguridad necesarias, pues según Motherboard, parte del código de hackeo usado por esta compañía ha sido robado.

Lo más curioso es que los representantes de la marca aún no se explican cómo el código llegó a manos de estos atacantes, de acuerdo con la fuente, alguien accedió a su sistema mientras estos se encontraban instalando el equipo a un cliente, ahora los atacantes están pidiendo una suma de dinero significante para no liberar el código completo.

El extractor exige $15,000 de la compañía, que irónicamente es el mismo precio de un dispositivo GrayKey. El código en sí no parece ser particularmente sensible, pero Grayshift confirmó a Motherboard la fuga de datos breves que condujo al intento de extorsión. El extractor escribió el siguiente mensaje:

Aunque el mensaje fue borrado, posteriormente apareción un segundo mensaje: “Somos un ‘grupo empresarial’ deseoso de llamar su atención sobre el hecho de que HEMOS obtenido el código fuente de su producto GrayKey y agradeceríamos cualquier donación superior a 2 BTC [~ $ 19,000 el martes]”.

La compañía ofrece la herramienta GrayKey, como un dispositivo que puede descifrar el PIN de los iPhones en tan solo seis minutos. De acuerdo con las declaraciones de la compañía el código se filtró por una mala configuración de red cuando se encontraban instalando el equipo del cliente

Hay un dicho que reza “Ladrón que roba a ladrón… tiene cien años de perdón”, ¿Esto podría ser aplicable en este caso?

Más en TekCrispy