TEL:
泄密者提出勒索要求 iPhone解锁公司源代码外泄
| 发布时间: 2018-04-25 12:12:08 | 653 次浏览
泄密者提出勒索要求 iPhone解锁公司源代码外泄

    腾讯科技讯 据外媒报道,关注iPhone解锁策略的大多数人都知道iPhone解锁设备GrayKey能够解锁大部分iPhone,而且解锁时间不到 3 天;这款设备越来越受各国警方的关注,然而开发这款设备的GrayShift公司最近遇到了自己的麻烦事儿。

最近,GrayKey设备的部分源代码被泄露到互联网上,GrayShift对此很恼火。泄密者对该公司提出 2 枚比特币(按周二价格计算,相当于1. 9 万美元)的勒索要求,虽然钱不多,也只是一台入门级GrayKey设备的价格,但是源代码外泄显然才是该公司担忧的主要问题。

    被泄露出来的那部分源代码本身并不特别敏感,但是GrayShift证实数据泄露与勒索行为是有关联的。

    泄密者给该公司发来如下信息:

    “大卫-迈尔斯(David Miles)先生,

    我们将这条信息发给了你和想要保证GrayKey设备安全性和不向广泛公众公开的其他人。

    我们是一个“商业集团”,希望你注意到我们已经获得你的产品GrayKey的源代码这个事实,如果你认为保证这些信息的安全性很重要的话,你若能捐赠 2 枚比特币,我们将不胜感激。”

    原本托管这条消息的网站已经被删除,但是谷歌缓存的版本仍然在互联网上运行。泄密者第二条又发来一条消息:“我们是一个‘商业集团’,希望你注意到我们已经获得你的产品GrayKey的源代码这个事实,你若能捐赠 2 枚比特币,我们将不胜感激。”

这两条消息都附上了GrayKey源代码的不同部分。GrayKey能够解锁和绕过iPhone密码,使用最新版iOS系统的iPhone X也不例外。

    该公司声称,这段代码是由于客户站点配置时发生网络配置错误而泄露的。

    该公司称:“由于一个客户站点的网络错误配置,本月早些时候有一台GrayKey设备的用户界面在互联网上出现了很短的一段时间。在此期间,有人访问了我们用户界面的HTML/Javascript。没有敏感的IP或数据被公开,因为当时正在对GrayKey进行验证。我们已经做出了修改,以帮助我们的客户防止未经授权的访问。”

    从已经被泄露的代码来看,GrayKey设备在解锁iPhone时似乎需要连接到互联网。该设备的部分代码写道:“要强力破解复杂的字母数字密码,需要上传自定义密码库。如果密码库没有被上传,GrayKey不会尝试强力破解自定义字母数字密码。”(编译/林靖东)