因生产 iPhone 解锁设备GrayKey、并向美国多个执法机构销售，制造商 Grayshift 早已陷入舆论的风口浪尖。然而近日，该公司又遭遇了一起数据泄露，据说攻击者访问到了一小部分的 GrayKey 代码。

外媒 Motherboard 报道称，上周，有不知名的黑客泄露了 GrayKey 的部分代码，并且向 Grayshift 勒索 2 枚比特币，不然就威胁进一步泄露其数据。

外媒称泄露的这部分数据“并不是特别敏感”，而 Grayshift 方面也证实发生了“短暂”的数据泄露：

本月早些时候，由于在客户站点上的一项网络配置错误，一款 GrayKey 装置的 UI 被短暂曝光到了互联网上。

在这段时间里，有人访问了构成 UI 的 HTML/Javascript 代码，但没有敏感的 IP 或数据被暴露，当时 GrayKey 进行了验证测试。

这项配置已完成变更，以帮助我们的客户阻止未经授权的访问。

尽管黑客以此为要挟，向 Grayshift 索取 2 比特币的封口费，但其提供的钱包地址到现在还没有得到任何资金。

不过 Motherboard 指出，在使用计算机搜索引擎 Shodan 的时候，还是能看到一款疑似暴露于互联网上的 GrayKey 设备和类似的代码：

要暴力破解复杂的字母数字密码，请上传自定义密码字典。如果字典没有上传，GrayKey将不会尝试暴力破解自定义的字母数字密码。

尽管基于 GrayKey 的技术可能会在未来某个时候被 iOS 系统更新给堵上，但据目前所知，其对最新款的 iOS 设备（包括 iPhone X）仍然有效。

来源：cnbeta

往期热门资讯：

更多安全资讯，戳左下角“阅读原文”查看！

扫描二维码，获得更多新鲜资讯！