FBI consegue desbloquear iPhone 11 Pro Max sem ajuda da Apple

Originally published at: FBI consegue desbloquear iPhone 11 Pro Max sem ajuda da Apple • Antivírus e Segurança • Tecnoblog

FBI usou uma GrayKey para desbloquear o iPhone 11 Pro Max de um investigado

Querem a criação do backdoor provavelmente para monitorar a vida de QUALQUER cidadão, não somente utilizando uma GrayKey, mas também remotamente.

Como que a Apple até agora não fechou essa brecha? Talvez a Apple esteja de fato ajudando o governo dos EUA, porém sem admitir publicamente… Essa GreyBox existe já faz um tempão e até agora a Apple tem feito vista grossa para ela.

Se o pessoal n uruguaiana no RJ consegue desbloquear qualquer iPhone c iCloud, ctz eles iam conseguir tbm.

Ou simplesmente porque o iPhone estaria com a opção de apagar todo o conteúdo após 10 tentativas ativada, não?

Talvez a própria Apple ajuda nesse processo, mas fica este teatrinho.

• custo n é problema pro governo
• poucas horas pra desbloquear n é problema pra investigação
• mas ter a Apple ajudando o governo pode dar muita dor de cabeça. Além dos próprios estadunidenses questionando tal atitude, outros países podem questionar. Afinal, nem sempre o inimigo do governo dos USA é realmente o vilão da história.

Exatamente isso. No caso dos outros dois iPhones, são senhas fortes. Neste caso, foi uma senha banal e fraca.

Segue a máxima. Usar senhas fortes

Acho que a Apple ajudou por trás das câmeras, mas caso não, nenhum sistema é 100% seguro.

Foi a primeira coisa que pensei, com uma senha banal como o exemplo que você deu, a GrayKey consegue desbloquear qualquer tipo de Iphone, e com uma certa velocidades ainda.

@alfafabuster, provavelmente a brecha já foi corrigida há tempos. O que acontece é que um smartphone apreendido fica sem receber atualizações por estar desconectado da rede e as vezes esses tipos de dispositivos conseguem aproveitar essa “coincidência do universo”. Na maioria das vezes nem mesmo mandado o smartphone pra sede da Cellebrite, por exemplo, se consegue o desbloqueio.
Quem agradece a falta de regulamentação sobre o assunto é o terrorismo, crime organizado e a corrupção mundial.

A matéria diz explicitamente que é um iPhone 11 Pro Max. Foi lançado não faz nem 6 meses. Se tal atualização existisse, o iPhone já teria saído de fábrica atualizado. A GreyBox existe a mais de 2 anos.

Eu tenho uma dúvida, a segurança também não é baseada na força da senha do usuário? Tipo, mesmo que a apple reforce a segurança do iphone/ios a cada versão, a senha que o usuário escolhe que é o problema

@alfafabuster, o telefone foi apreendido quase na mesma época do lançamento, pelas notícias na imprensa. Mas pra ter uma ideia, nos testes aqui com o Cellebrite, que é uma ferramenta mais robusta, ele conseguiu desbloquear o iPhone 11 há poucos meses, mas atualmente não é possível. Isso quer dizer que a brecha que existia não existe mais.

Simples: marketing. Mostrar pro mundo que a Apple é “perfeita” em manter a privacidade de seus usuários e que o FBI é o “fodão”, capaz de realizar o que quiserem…

Mas nesse caso, eles “zeram” o aparelho, não? A onda é desbloquear pra ter acesso aos dados.

O segredo do iOS ser tão seguro, simples a maçã paga muito bem os hackers para não divulgar suas brechas.

Sim. A GreyKey faz um ataque de força bruta contra o iPhone. Ela fica tentando várias combinações até encontrar a senha certa.

O iPhone teoricamente limita a quantidade de tentativas (se você errar a senha 5 vezes, ele bloqueia por 1 hora, e depois deste tempo ele exige a senha do Apple ID, e não mais a senha de desbloqueio). Mas é ai que a GreyKey faz a diferença: Ela consegue de alguma forma contornar essa contagem, e o iOS zera a contagem a cada tentativa… O que permite que ela fique tentando sem interrupção até conseguir descobrir a senha de desbloqueio.

Sim, se você tiver uma senha forte, a GreyKey vai levar muito mais tempo para descobrir a senha. Mas o ponto não é esse: O ponto é que o sistema da Apple tem um bug, e a GreyKey se aproveita desse bug para funcionar. E esse bug é antigo, pois a GreyKey já existe a muito tempo e até agora ela segue funcionando.

Sobre a forma do desbloqueio, a brecha explorada pela GreyKey é que ela consegue ignorar o software do iPhone e ir testando as combinações diretamente no hardware do dispositivo baseado principalmente nas trilhas de debug.

Não vejo problema em a Apple ajudar no desbloqueio, a final são telefones de criminosos. E se for criada uma chave mestra tb não vejo problema, afinal quem não deve não teve. E outra coisa, pensam que irão monitorar a vida de todo mundo (kkkkk…), eles não conseguem monitorar nem a vida dos estadunidenses, quiçá de outros povos. A verdade é que vejo muito mimimi, quando deveriam querer estar todos do lado da lei. Muita gente defendendo mecanismos que beneficiam bandido, isso sim é errado.