GrayShift, l’azienda che ha prodotto GrayKey, il box in grado di sbloccare la maggior parte degli iPhone in meno di 3 giorni e che ha ricevuto numerosi consensi tra i dipartimenti di polizia, ha recentemente subito un furto di alcune parti del codice che sono state successivamente pubblicate su internet. Il leaker chiede 15.000 dollari alla società, l’equivalente di un GrayKey entry level.

Il codice non sembra essere particolarmente importante, ma GrayShift ha confermato il furto di dati che ha portato al tentativo di estorsione. Questo il messaggio di chi è riuscito ad appropriarsi del codice:

Il sito sul quale era stato caricato originariamente il messaggio è stato eliminato, ma una versione memorizzata nella cache di Google è ancora disponibile su Internet. Un secondo messaggio, che è stato pubblicato il giorno dopo, riporta:

Siamo un ‘gruppo imprenditoriale’ e vogliamo portare alla vostra attenzione il fatto che ABBIAMO ottenuto il codice sorgente del vostro prodotto GrayKey e apprezzeremmo qualsiasi donazione superiore a 15.000 dollari [$ 19.000 il martedì].

Entrambi i messaggi riportano parti diverse del codice GrayKey che, vi ricordo, è in grado di sbloccare e bypassare i passcode dei moderni iPhone, incluso l’iPhone X, con le ultime versioni di iOS.

La società afferma che il codice è trapelato a causa di un errore che si è verificato durante la configurazione della rete sul sito di un cliente. A causa di questo problema, l’interfaccia utente dell’unità GrayKey è rimasta visibile su internet per un breve periodo di tempo durante il quale qualcuno ha effettuato l’accesso al codice. All’interno di quest’ultimo, sempre secondo GrayShift, pare non ci fossero dati sensibili. Per avere maggiori informazioni sul funzionamento di GrayKey, vi invito a leggere questo articolo.