GrayKey là công cụ chuyên dụng dành cho các cơ quan, chính phủ sử dụng để bẻ khóa iPhone được bán với giá 15.000 USD.
Thời gian bẻ khóa có thể lên đến một tuần hoặc hơn tùy vào độ phức tạp của mật khẩu iPhone và hoạt động trên mọi phiên bản iOS.
Tuy nhiên ở phiên bản iOS 12 Beta, thiết bị này đã bị ngăn chặn hoàn toàn bằng cách giới hạn quyền truy cập vào cổng Lightning khi máy đang ở trạng thái khóa. Tính năng này sẽ sớm được đưa vào bản cập nhật chính thức của Apple.
GrayKey rất dễ sử dụng, chỉ là một chiếc hộp để cắm iPhone bị khóa vào thông qua cổng Lightning. Sau đó thiết bị sẽ liên tục thử từng mật khẩu (Brute Force) đến khi mở được máy mà không bị bất kỳ giới hạn lần nhập như cách mở thủ công.
Tại phiên bản iOS 12 Beta mới đây, cổng Lightning sẽ bị vô hiệu hóa sau một giờ khóa máy. Đây được gọi là “Chế độ hạn chế USB” và ngăn tất cả việc giao tiếp dữ liệu giữa iPhone và các thiết bị khác.
Thời gian một giờ đủ để làm cho cảnh sát, chính phủ khó có thể can thiệp thiết bị trước khi cổng Lightning bị vô hiệu hóa.
Để mở khóa thiết bị, họ phải cắm máy vào GrayKey trong vòng một giờ ngay sau khi lấy được. Việc này cũng có thể nếu mọi cảnh sát, nhân viên chính phủ đều được trang bị GrayKey khi làm nhiệm vụ, đồng nghĩa với trả ra một khoản chi phí khổng lồ với cái giá 15.000 đến 30.000 USD một cái.
Việc hạn chế USB vẫn có tại các phiên bản trước của iOS với giới hạn thời gian một tuần. Nhân viên chính phủ, cảnh sát dễ dàng thu thập thiết bị và đem đến phòng kỹ thuật để bẻ khóa với khoảng thời gian này.
Dĩ nhiên cuộc chiến giữa Apple và các hacker vẫn chưa chấm dứt. Mỗi lần Apple đưa ra những phương án bảo mật mới thì các hacker vẫn có thể tìm ra những lỗ hổng để khai thác. Việc hạn chế USB cũng chỉ làm khó quy trình bẻ khóa chứ không thể ngăn chặn hoàn toàn.
Tin tặc có thể sẽ nghĩ ra những cách thức mới hơn, thậm chí can thiệp phần cứng để khai thác thay vì đơn giản cắm và sử dụng như hiện tại.