因生產 iPhone 解鎖裝置GrayKey、並向美國多個執法機構銷售,製造商 Grayshift 早已陷入輿論的風口浪尖。然而近日,該公司又遭遇了一起資料洩露,據說攻擊者訪問到了一小部分的 GrayKey 程式碼。外媒 Motherboard 報導稱,上週,有不知名的駭客洩露了 GrayKey 的部分程式碼,並且向 Grayshift 勒索 2 枚比特幣,不然就威脅進一步洩露其資料。
外媒稱洩露的這部分資料“並不是特別敏感”,而 Grayshift 方面也證實發生了“短暫”的資料洩露:
本月早些時候,由於在客戶站點上的一項網路配置錯誤,一款 GrayKey 裝置的 UI 被短暫曝光到了網際網路上。
在這段時間裡,有人訪問了構成 UI 的 HTML/Javascript 程式碼,但沒有敏感的 IP 或資料被暴露,當時 GrayKey 進行了驗證測試。
這項配置已完成變更,以幫助我們的客戶阻止未經授權的訪問。
儘管駭客以此為要挾,向 Grayshift 索取 2 比特幣的封口費,但其提供的錢包地址到現在還沒有得到任何資金。
不過 Motherboard 指出,在使用計算機搜尋引擎 Shodan 的時候,還是能看到一款疑似暴露於網際網路上的 GrayKey 裝置和類似的程式碼:
要暴力破解複雜的字母數字密碼,請上傳自定義密碼字典。如果字典沒有上傳,GrayKey將不會嘗試暴力破解自定義的字母數字密碼。
儘管基於 GrayKey 的技術可能會在未來某個時候被 iOS 系統更新給堵上,但據目前所知,其對最新款的 iOS 裝置(包括 iPhone X)仍然有效。
來源:cnbeta