Man kann nur ahnen, welche Umsätze die Hersteller von GrayKey bislang erzielten, einer Box um in gesperrte iPhones einzudringen. Allerdings steht der Anbieter nun selbst vor Einbruchproblemen. Der Quellcode wurde nämlich publik, was direkt weitere Hacker auf den Plan rief. Diese platzierten eine Nachricht in das GrayKey-System, die zunächst nur an die Entwickler der Entsperr-Box gerichtet war. Darin heißt es, das Unternehmen möge bitte zwei Bitcoins auf einen sicheren Account überweisen, um weitere Code-Veröffentlichung zu verhindern. Die Hacker selbst bezeichnen sich als “Business Group” und wenden sich an alle, die daran interessiert sind, das “GrayKey-Produkt weiterhin sicher zu halten”.

GrayKey äußerte sich bereits zum Leak und gab an, die fehlerhafte Netzwerkkonfiguration einer Kundenseite habe es ermöglicht, Code einer Box zu erbeuten. Es handle sich um das HTML/Javascript zur Generierung der Nutzeroberfläche. Allerdings betont GrayKey, es sei kein wichtiges geistiges Eigentum entwendet worden. Die Stellungnahme suggeriert, dass nicht der ganze Quellcode in fremden Händen liegt. Dies widerspricht der Behauptung oben genannter “Business Group”, wonach “der Source Code” und nicht nur Bestandteile bekannt sind.

Entrichtet wurden die geforderten Bitcoins bislang nicht. GrayKey geht auch von keinem Sicherheitsrisiko aus, da die eigenen Tests uneingeschränkte Funktionalität ergaben. Außerdem wurden seit dem Einbruch weitere Sicherheitsmaßnahmen gegen unbefugten Zugriff vorgenommen – diese Verbesserungen sind in allen verkauften Geräten schon enthalten.

Nicht zu stimmen scheint allerdings die Behauptung, nur ein einziges Gerät sei betroffen. Das Magazin Motherboard konnte nämlich noch eine weitere modifizierte Box ausfindig machen. Deren geleakter Code informierte darüber, dass sich auch Wörterbücher auf GrayKey laden lassen, um nicht nur Zahlen-Codes raten zu können. Die sonstige Funktionsweise, also beliebig viele Kennwörter zu raten ohne dass die iOS-Zeitsperre greift, bleibt unbeeinträchtigt.