Bislang ist es immer noch ein Geheimnis, wie über GrayKey selbst aktuelle iOS-Versionen innerhalb von Stunden oder Tagen entsperrt werden können. Daran dürfte auch ein Leak des GrayKey-Quellcodes nichts ändern. Denn Teile davon wurden nun von Hackern veröffentlicht, gepaart mit einer Drohung an die Entwickler: Möchten sie weitere Veröffentlichungen verhindern, müssen sie zwei Bitcoins – umgerechnet rund 15.300 Euro – bezahlen.

GrayKey: Lediglich UI-Code geleakt

Grayshift, die Entwickler von GrayKey, zeigen sich davon allerdings wenig beeindruckt. Sie gestehen zwar ein, dass durch eine Netzwerk-Fehleinstellung eine GrayKey-Einheit für kurze Zeit über das Internet zugänglich war, dabei sei jedoch nur auf den HTML- und Javascript-Code für die Benutzeroberfläche von GrayKey zugegriffen worden. Sensible Daten seien davon nicht betroffen, beteuert Grayshift in einem Statement.

Apple dürfte inzwischen Varianten testen, GrayKey auch ohne nähere Kenntnis über die Arbeitsweise unschädlich zu machen.

Bild von Malwarebytes

Via MacRumors