Volgens documenten die de site Motherboard via het Amerikaanse equivalent van een Wob-verzoek heeft bemachtigd, heeft de politie van de staat Indiana iPhone-kraaktools gekocht van een Amerikaanse start-up met de naam Grayshift.
Uit de documenten is op te maken dat de state police van Indiana een bestelling heeft gedaan voor een 'GrayKey-unit' en een jaarlijkse licentie voor het gebruik van de Grayshift-tools met een maximum van driehonderd keer, aldus Motherboard. De licentiekosten komen neer op 14.500 dollar inclusief 500 dollar korting voor het eerste jaar. Uit bijgaande mailwisselingen is op te maken dat de politie haast had omdat de tool nodig was voor bewijsgaring bij lopende onderzoeken. Die e-mail stamt van 20 februari.
Het bestaan van Grayshift werd deze week door Forbes onder de aandacht gebracht. De site schreef op basis van bronnen en documenten dat het bedrijf in september 2016 is opgericht in de Amerikaanse staat Georgia. De medeoprichter, David Miles, zou daarvoor bij het bedrijf Endgame hebben gewerkt waarover berichten de ronde doen dat het hacktools voor de Amerikaanse overheid heeft ontwikkeld. Een medewerker van Grayshift, die daar de rol van security engineer bekleedt, werkte daarvoor zes jaar in dezelfde rol bij Apple, aldus Forbes.
Grayshift noemt in zijn communicatie in staat te zijn in te breken op telefoons die iOS 11 en 10 draaien, en dat ondersteuning voor iOS 9 later volgt. Voor 15.000 dollar biedt het een 'onlinelicentie' aan voor het gebruik van de nodige GrayKey-tool met een maximum van driehonderd keer, of een eenmalig bedrag van 30.000 dollar voor onbeperkt 'offlinegebruik'. Daarmee zou het mogelijk zijn om Apple-toestellen met de eerdergenoemde OS-versies te ontgrendelen. Dat zou gelden voor pincodes van 4 of 6 cijfers en voor complexe passcodes.
Topmensen van het bedrijf hebben niet gereageerd op vragen van Forbes en Motherboard. Grayshift is niet het eerste bedrijf dat claimt op het meest recente mobiele besturingssysteem van Apple in te kunnen breken, onlangs kwam naar buiten dat het Israëlische Cellebrite dezelfde mogelijkheid biedt aan klanten. Ditzelfde bedrijf zou de FBI volgens geruchten hebben geholpen om toegang te verkrijgen tot de iPhone 5c van de San Bernardino-schutter. De FBI zou destijds meer dan een miljoen dollar voor de gebruikte tool hebben betaald, wat een aanzienlijk hoger bedrag is dan Grayshift nu vraagt.