Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht

Der Hersteller des Werkzeugs, das von US-Polizeibehörden verwendet wird, um auch aktuelle iOS-Geräte zu knacken, wird von Angreifern erpresst. Es ist allerdings unklar, ob wirklich sensibles Material in ihre Hände gelangen konnte.

In Pocket speichern vorlesen Druckansicht
Bericht: Teile des Codes von iPhone-Unlock-Tool GrayKey entfleucht

Die iPhone-Entsperrbox GrayKey.

(Bild: Malwarebytes)

Lesezeit: 2 Min.

Das US-Unternehmen Grayshift, dass das iPhone-Entsperrwerkzeug GrayKey vermarktet, mit dem sich auch aktuelle iPhones knacken lassen sollen, wird erpresst. Das berichtet das IT-Blog Motherboard. Bislang unbekannte Angreifer sollen in der vergangenen Woche damit begonnen haben, Teile des GrayKey-Codes zu leaken.

Um die weitere Veröffentlichung zu stoppen, verlangen diese von Grayshift insgesamt 2 Bitcoin, was ungefähr dem Betrag entspricht, den Grayshift für das Einstiegsmodell von GrayKey haben möchte, das sich besonders bei US-Polizeibehörden zunehmender Beliebtheit erfreut.

Allerdings ist unklar, wie sensibel der Code ist, der an die Angreifer abfließen konnte. Die bereits geleakten Daten enthalten nur Informationen zur Nutzerschnittstelle von GrayKey, keine sensiblen Inhalte. Grayshift selbst teilte gegenüber Motherboard mit, es habe eine "Netzwerkfehlkonfiguration" bei einem Kunden gegeben, während der die Nutzerschnittstelle des Entsperrwerkzeugs "kurzzeitig über das Internet erreichbar" gewesen sei. Dies soll im April passiert sein.

Während dieser Zeit habe "jemand" Zugriff auf die HTML/JavaScript-Bestandteile der GrayKey-Nutzerschnittstelle gehabt. Dabei sei "kein sensibles geistiges Eigentum oder Daten" offengelegt worden. Das Gerät habe sich im Zustand eines "Validierungstests" befunden. Man habe mittlerweile "Änderungen" durchgeführt, um Kunden zu helfen, nichtautorisierte Zugriffe zu verhindern.

Die Erpresser schrieben in einer Nachricht, die Motherboard vorliegt, man sei eine "Business Group", die Grayshift darauf aufmerksam machen wolle, dass man "den Quellcode Ihres Produktes GrayKey erhalten" habe. Man freue sich daher über eine "Spende über 2 BTC". Laut Motherboard haben die angegebenen Bitcoin-Adressen bislang allerdings keine entsprechenden Summen erhalten.

Das Unlock-Werkzeug von GrayShift wird aktuell an Sicherheitsbehörden verkauft – zum Preis von 15.000 US-Dollar aufwärts. Es soll in der Lage sein, auch aktuelle iPhone-Modelle zu knacken, bis hoch zu iOS 11.3. Apple scheint bislang keine sinnvollen Gegenmaßnahmen ergreifen zu können – es soll Versuche in der Beta von iOS 11.3 gegeben haben. Die Lücken, die GrayKey ausnutzt, sollen dem Hersteller gegenüber bislang verschwiegen worden sein. (bsc)