iPhone解锁公司源代码外泄 泄密者提出勒索要求

　　据外媒报道，关注iPhone解锁策略的大多数人都知道iPhone解锁设备GrayKey能够解锁大部分iPhone，而且解锁时间不到3天;这款设备越来越受各国警方的关注，然而开发这款设备的GrayShift公司最近遇到了自己的麻烦事儿。

　　最近，GrayKey设备的部分源代码被泄露到互联网上，GrayShift对此很恼火。泄密者对该公司提出2枚比特币(按周二价格计算，相当于1.9万美元)的勒索要求，虽然钱不多，也只是一台入门级GrayKey设备的价格，但是源代码外泄显然才是该公司担忧的主要问题。

　　被泄露出来的那部分源代码本身并不特别敏感，但是GrayShift证实数据泄露与勒索行为是有关联的。

　　泄密者给该公司发来如下信息：

　　“大卫-迈尔斯(David Miles)先生，

　　我们将这条信息发给了你和想要保证GrayKey设备安全性和不向广泛公众公开的其他人。

　　我们是一个“商业集团”，希望你注意到我们已经获得你的产品GrayKey的源代码这个事实，如果你认为保证这些信息的安全性很重要的话，你若能捐赠2枚比特币，我们将不胜感激。”

　　原本托管这条消息的网站已经被删除，但是谷歌缓存的版本仍然在互联网上运行。泄密者第二条又发来一条消息：“我们是一个‘商业集团’，希望你注意到我们已经获得你的产品GrayKey的源代码这个事实，你若能捐赠2枚比特币，我们将不胜感激。”

　　这两条消息都附上了GrayKey源代码的不同部分。GrayKey能够解锁和绕过iPhone密码，使用最新版iOS系统的iPhone X也不例外。

　　该公司声称，这段代码是由于客户站点配置时发生网络配置错误而泄露的。

　　该公司称：“由于一个客户站点的网络错误配置，本月早些时候有一台GrayKey设备的用户界面在互联网上出现了很短的一段时间。在此期间，有人访问了我们用户界面的HTML/Javascript。没有敏感的IP或数据被公开，因为当时正在对GrayKey进行验证。我们已经做出了修改，以帮助我们的客户防止未经授权的访问。”

　　从已经被泄露的代码来看，GrayKey设备在解锁iPhone时似乎需要连接到互联网。该设备的部分代码写道：“要强力破解复杂的字母数字密码，需要上传自定义密码库。如果密码库没有被上传，GrayKey不会尝试强力破解自定义字母数字密码。”