Thomas Reed, direttore della Malwarebytes, dalle pagine del blog della compagnia ha invitato i possessori di un iPhone a cambiare password, possibilmente evitando codici brevi. Un dispositivo in grado di 'craccare' qualsiasi tipo di iPhone, inventato per facilitare il lavoro di polizia e investigatori, potrebbe mettere a rischio la sicurezza degli smartphone Apple.
A preoccupare gli esperti è il GrayKey, device prodotto dalla compagnia Grayshift (azienda dai contorni piuttosto misteriosi e fondata, sembra, da ex collaboratori dell'intelligence Usa e da un ex ingegnere della sicurezza Apple) che sarebbe in grado di eludere la sicurezza di iOS anche nelle sue versioni più aggiornate, identificando il pin nell'arco di qualche minuto (in caso di codice di 4 caratteri) o giorno (per password da 6 o più caratteri).
Il dispositivo è stato studiato per le forze dell'ordine, ma potrebbe finire in mani sbagliate. Una volta individuato il codice d'accesso e sbloccato il dispositivo il contenuto completo dei file presenti sul dispositivo viene scaricato su GrayKey. Da quel momento, è possibile accedervi tramite un'interfaccia web, analizzarli e scaricarli.
Come ci si può proteggere? Finora non si conosce ancora la falla presente in iOS che consente a GrayKey di 'bucare' i dispositivi Apple, ma agli utenti viene dato il consiglio forse più banale ma al momento più sicuro: cambiare password, possibilmente utilizzando un codice di 6-10 o più caratteri.
