Es kam wie es kommen musste. Die Macher der GrayKey-Box, mit der es möglich ist, ein gesperrtes iPhone über einen Brute-Force-Angriff dank der Einschleusung von Schadcode zu entsperren, sind Opfer eines Hacker-Angriffs geworden, bei dem auch Teile des Quellcodes der Methode entwendet werden konnten, wie Motherboard berichtet. Seither werden die Macher erpresst, den Angreifern zwei Bitcoin zu zahlen, ansonsten würde der entwendete Code veröffentlicht werden. Grayshift hat den Vorfall inzwischen bestätigt, betont jedoch, dass es sich bei dem angesprochenen Code nicht um eine kritische Komponente, sondern lediglich um Teile der Benutzeroberfläche handle.
Selbst wenn dies in der Tat der Fall sein sollte, bestätigt der Vorfall exakt die Risiken, vor denen Apple bereits vor Jahren warnte, als man von Strafverfolgungsbehörden die Aufforderung erhielt, Hintertüren in seine Software einzubauen, die im Falle einer Ermittlung genutzt werden könnten. Diese würden nämlich nicht nur den Behörden einen Weg in das System ermöglichen, sondern auch Angreifern Tür und Tor öffnen. Genau dies zeigt nun auch der Vorfall bei Grayshift. Gelingt es Angreifern, die offenbar nicht gerade ausgeprägte Sicherheit dort zu umgehen und sich Zugang zu der Entsperrmethode zu verschaffen, ist das Kind in den Brunnen gefallen.
Auch aus diesem Grund ist es absolut zu begrüßen, dass Apple inzwischen Maßnahmen eingeleitet hat, um die Methode der GrayKey-Box in Zukunft zu blockieren. Als Nutzer kann man sich gegen die Methode schützen, indem man nicht nur einen viertelligen PIN für das eigene Gerät verwendet, sondern nach Möglichkeit einen alphanummerischen Code mit mindestens sieben Stellen, bestehend aus Zahlen, Sonderzeichen und großen und kleinen Buchstaben, wie Sicherheitsexperten empfehlen.