iPhone解鎖公司源代碼外泄 泄密者提出勒索要求

　　據(jù)外媒報道，關(guān)注iPhone解鎖策略的大多數(shù)人都知道iPhone解鎖設(shè)備GrayKey能夠解鎖大部分iPhone，而且解鎖時間不到3天;這款設(shè)備越來越受各國警方的關(guān)注，然而開發(fā)這款設(shè)備的GrayShift公司最近遇到了自己的麻煩事兒。

　　最近，GrayKey設(shè)備的部分源代碼被泄露到互聯(lián)網(wǎng)上，GrayShift對此很惱火。泄密者對該公司提出2枚比特幣(按周二價格計算，相當(dāng)于1.9萬美元)的勒索要求，雖然錢不多，也只是一臺入門級GrayKey設(shè)備的價格，但是源代碼外泄顯然才是該公司擔(dān)憂的主要問題。

　　被泄露出來的那部分源代碼本身并不特別敏感，但是GrayShift證實數(shù)據(jù)泄露與勒索行為是有關(guān)聯(lián)的。

　　泄密者給該公司發(fā)來如下信息：

　　“大衛(wèi)-邁爾斯(David Miles)先生，

　　我們將這條信息發(fā)給了你和想要保證GrayKey設(shè)備安全性和不向廣泛公眾公開的其他人。

　　我們是一個“商業(yè)集團”，希望你注意到我們已經(jīng)獲得你的產(chǎn)品GrayKey的源代碼這個事實，如果你認(rèn)為保證這些信息的安全性很重要的話，你若能捐贈2枚比特幣，我們將不勝感激。”

　　原本托管這條消息的網(wǎng)站已經(jīng)被刪除，但是谷歌緩存的版本仍然在互聯(lián)網(wǎng)上運行。泄密者第二條又發(fā)來一條消息：“我們是一個‘商業(yè)集團’，希望你注意到我們已經(jīng)獲得你的產(chǎn)品GrayKey的源代碼這個事實，你若能捐贈2枚比特幣，我們將不勝感激。”

　　這兩條消息都附上了GrayKey源代碼的不同部分。GrayKey能夠解鎖和繞過iPhone密碼，使用最新版iOS系統(tǒng)的iPhone X也不例外。

　　該公司聲稱，這段代碼是由于客戶站點配置時發(fā)生網(wǎng)絡(luò)配置錯誤而泄露的。

　　該公司稱：“由于一個客戶站點的網(wǎng)絡(luò)錯誤配置，本月早些時候有一臺GrayKey設(shè)備的用戶界面在互聯(lián)網(wǎng)上出現(xiàn)了很短的一段時間。在此期間，有人訪問了我們用戶界面的HTML/Javascript。沒有敏感的IP或數(shù)據(jù)被公開，因為當(dāng)時正在對GrayKey進行驗證。我們已經(jīng)做出了修改，以幫助我們的客戶防止未經(jīng)授權(quán)的訪問。”

　　從已經(jīng)被泄露的代碼來看，GrayKey設(shè)備在解鎖iPhone時似乎需要連接到互聯(lián)網(wǎng)。該設(shè)備的部分代碼寫道：“要強力破解復(fù)雜的字母數(shù)字密碼，需要上傳自定義密碼庫。如果密碼庫沒有被上傳，GrayKey不會嘗試強力破解自定義字母數(shù)字密碼。”