Компания Grayshift, выпускающая устройство GrayKey для взлома айфона, разработала приложение Hide UI для кражи системного пароля, сообщает NBC News.
Для похищения пароля, сотрудники правоохранительных органов должны установить Hide UI на айфон подозреваемого. Приложение незаметно интегрируется в систему и не показывается на главном экране.
Когда подозреваемому дают смартфон, например, для связи с адвокатом, и он его разблокирует, Hide UI запоминает пароль. Данные записываются в отдельный файл, который хранится на устройстве.
Когда айфон подключается к GrayKey, устройство первым делом сканирует память смартфона на наличие файла с паролем. После его извлечения, сотрудники правоохранительных органов получают пароль от айфона подозреваемого и могут искать в нём доказательства преступления.
Hide UI отключает Авиарежим и блокирует форматирование айфона.
Чтобы воспользоваться Hide UI, полицейские должны приобрести GrayKey, а также подписать соглашение о неразглашении.
Hide UI имеет много багов, поэтому, как правило, его используют, когда GrayKey не справляется с работой.
Для запуска GrayKey и Hide UI необходим ордер на обыск. Однако криминалисты опасаются, что сотрудники правоохранительных органов могут нарушать это правило, чтобы обойти ограничения iOS.
Grayshift была основана Брейденом Томасом, который шесть лет проработал в Apple инженером по безопасности. Бывшие коллеги отзываются о нём преимущественно в негативном ключе. [NBC News]
16 комментариев