iPhone解鎖設備製造商Grayshift遭遇短暫的數據泄露

因生產 iPhone 解鎖設備 GrayKey、並向美國多個執法機構銷售，製造商 Grayshift 早已陷入輿論的風口浪尖。然而近日，該公司又遭遇了一起數據泄露，據說攻擊者訪問到了一小部分的 GrayKey 代碼。外媒 Motherboard 報道稱，上周，有不知名的黑客泄露了 GrayKey 的部分代碼，並且向 Grayshift 勒索 2 枚比特幣，不然就威脅進一步泄露其數據。

外媒稱泄露的這部分數據「並不是特別敏感」，而 Grayshift 方面也證實發生了「短暫」的數據泄露：

本月早些時候，由於在客戶站點上的一項網路配置錯誤，一款 GrayKey 裝置的 UI 被短暫曝光到了互聯網上。

在這段時間裡，有人訪問了構成 UI 的 HTML/Javascript 代碼，但沒有敏感的 IP 或數據被暴露，當時 GrayKey 進行了驗證測試。

這項配置已完成變更，以幫助我們的客戶阻止未經授權的訪問。

儘管黑客以此為要挾，向 Grayshift 索取 2 比特幣的封口費，但其提供的錢包地址到現在還沒有得到任何資金。

不過 Motherboard 指出，在使用計算機搜索引擎 Shodan 的時候，還是能看到一款疑似暴露於互聯網上的 GrayKey 設備和類似的代碼：

要暴力破解複雜的字母數字密碼，請上傳自定義密碼字典。如果字典沒有上傳，GrayKey將不會嘗試暴力破解自定義的字母數字密碼。

儘管基於 GrayKey 的技術可能會在未來某個時候被 iOS 系統更新給堵上，但據目前所知，其對最新款的 iOS 設備（包括iPhoneX）仍然有效。

[編譯自：MacRumors]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！