Pratite nas preko RSS-aStejt department kupuje 15000 dolara vredan uređaj za hakovanje iPhonea
Vesti, 28.03.2018, 07:30 AM
GrayKey, uređaj za hakovanje iPhonea koji proizvodi Grayshift, privukao je pažnju američke vlade, posebno što su se američke vlasti u više kriminalnih istraga mučile da razbiju enkripciju iPhonea, tako da je američki Stejt department odlučio da kupi uređaj od 15000 dolara za sopstvenu tajnu upotrebu.
Sajt Motherboard otkriva da je Biro za diplomatsku sigurnost Stejt departmenta naručio uređaj 6. marta. Federalni sistem javnih nabavki američke vlade, koji je Motherboard naveo kao izvor informacije, ne pominje posebno Grayshift, ali navodi da je vlada kupila računarsku opremu i računarske periferije.
Informacije kao što je broj telefona prodavca, međutim, odgovaraju informacijama iz jedne druge kupovine koju je obavila indijska državna policija, koja je nedavno takođe naručila GrayKey.
Kompanija Malwarebytes, koji je objavila detaljnu analizu hakerskih kapacijete ovog uređaja, tvrdi da je potrebno nekoliko minuta do tri ili više dana da se krekuje pristupni kod iPhonea. Iz Malwarebytesa kažu da je svaki model, bez obzira na verziju iOS, moguće hakovati.
Institucije koje su zadužene za sprovođenje zakona mogu da koriste GreyKey za hakovanje iPhone uređaja koji su dokazi u istragama i da izvlače podatke, pošto je Apple više puta odbijao da otključa uređaje iz bezbednosnih razloga.
Međutim, iz kompanije Malwarebytes kažu da uvek postoji rizik da uređaj padne u pogrešne ruke, što bi ugrozilo korisnike i njihove podatke.
"Vrlo je verovatno da će ovi uređaji na kraju završiti u rukama agenata nekog represivnog režima, bilo direktno iz Graishifta ili indirektno, preko crnog tržišta", kažu u kompaniji Malwarebytes.
Sam Apple nije rekao ni jednu reč o tome kako planira da reši problem sa GrayKey, kao ni da li su exploiti koje uređaj koristi za hakovanje iPhonea već ispravljeni. Kompanija je, ipak, obećala da će posvetiti više vremena unapređenju sigurnosti i pouzdanosti svog softvera sa sledećim izdanjima, ali bez zvaničnih izjava iz kompanije, nema sumnje da će se korisnici njenih uređaja osećati ugroženim.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
