Hace aproximadamente seis meses, reportamos que desbloquear un iPhone ya no sería la tarea ardua que alguna vez fue para los funcionarios encargados de hacer cumplir la ley. Un número cada vez mayor de agencias de aplicación de la ley en los Estados Unidos decidieron comprar un dispositivo capaz de desbloquear iPhones. El dispositivo, llamado GrayKey, una pequeña caja gris con dos cables de luz que sobresalen como antenas, permite acceso a un dispositivo aunque esté protegido por contraseñas u otras medidas biométricas.
Sin embargo, y desafortunadamente para Grayshift, esta ya no es una opción. Según un informe de Forbes, que fue corroborado por un jefe de policía de Minnesota, un parche en el nuevo sistema operativo de Apple iOS 12 logra que el cuadro operativo de GreyKey sea inútil. La publicación afirma que cuando se le preguntó al capitán John Sherwin de la policía de Minnesota si los informes sobre el parche de GreyKey de iOS 12 eran ciertos, dijo que esa era “una evaluación bastante precisa de lo que hemos estado experimentando”.
Usando el dispositivo se pueden conectar dos iPhones simultáneamente, y los usuarios deben mantenerlos conectados durante aproximadamente dos minutos. Si bien no se desbloquean inmediatamente después de la desconexión, Malwarebytes informó que algún tiempo después, los teléfonos mostrarán una pantalla negra con el código de acceso, entre otra información.
Con un precio de “solamente” $15,000 a $30,000 dólares, las cajas GrayKey generalmente se comercializaban y vendían exclusivamente a las agencias policiales. Estas cajas ayudaron a recopilar pruebas que antes quedaban inaccesibles detrás de los pilares de seguridad de Touch ID, Face ID y los códigos de acceso y contraseñas de los usuarios.
Los servicios legales y agencias policiales que usan GrayKey pueden seguir teniendo acceso a cantidades limitadas de información, pero nada como lo que antes era posible. Ahora, GrayKey solo puede realizar una «extracción parcial», lo que significa que la policía que usa la herramienta solo puede extraer archivos no cifrados y algunos metadatos, como el tamaño y las estructuras los archivos.
GrayKey proviene de una empresa llamada Grayshift, una empresa con sede en Atlanta fundada en 2016, y está destinada a funcionarios encargados de hacer cumplir la ley o laboratorios, lo que significa que, de hecho, es un dispositivo diseñado específicamente para las autoridades. En un inicio, una vez que se desbloqueaba un dispositivo, su contenido se descargaba en GrayKey, donde podía ser analizado por una computadora conectada o como un archivo descargado.
