Em 2018 noticiamos que a GrayKey não conseguiria mais desbloquear iPhones que seriam atualizados para o iOS 12. Entretanto, parece que a Grayshift, a empresa responsável por criar a GrayKey, não desistiu de desbloquear aparelhos da Apple, isso porque segundo a NBC News descobriu um malware criado pela empresa que é capaz de roubar a senha de um iPhone.

O Hide UI é um aplicativo malicioso desenvolvido pela Grayshift e funciona de forma bastante simples: basta pegar o iPhone desbloqueado do seu dono por alguns minutos e instalá-lo nele, devolver o iPhone para o seu dono, que provavelmente digitará a senha para desbloquear o aparelho, neste momento o aplicativo captura a senha e a envia para o hacker.

Duas pessoas que trabalham em agências legais dos EUA confirmaram a existência do Hide UI, segundo elas, o aplicativo já existe há cerca de 1 ano e é oferecida junto da GrayKey como um método alternativo quando a "caixinha" não funciona. Apesar disso, como a empresa exige um contrato de confidencialidade, o método era totalmente desconhecido do público até então.

A novidade, obviamente, não agradou muitos usuários e organizações. Jennifer Granick, que é advogada da Liga Americana pelas Liberdades Civis (ACLU), afirmou que o malware é uma violação ao direito de privacidade:

"Isso é perturbador. A supervisão pública do policiamento é um valor fundamental da democracia. Com essas ferramentas de desbloqueio, nós vemos um desejo real por sigilo da parte do governo."

O CEO da Grayshift, David Miles, se defendeu dizendo:

"A GrayShift desenvolve tecnologias que permitem que agências legais obtenham acesso a evidências digitais críticas durante o processo de investigações criminais. Nós tomamos todas as precauções para nos assegurarmos de que o acesso à nossa tecnologia é limitado, e nossos contratos de uso exigem que ela seja usada apenas legalmente. Nossos clientes são profissionais da área legal do mais alto calibre, que usam nossas ferramentas somente com as autoridades legais apropriadas."

Embora a Apple não tenha comentado o caso, ontem ela afirmou que declarações do FBI sobre a forma de desbloqueio do iPhone do terrorista de Pensacola na Califórnia eram falsas.

Assim, fica difícil ter credibilidade sobre a segurança real dos dispositivos da Apple, uma vez que uma das diversas ferramentas que podem existir para tais propósitos foi revelada, mesmo que ela se negue a reconhecer tal vulnerabilidade..