Support81
Модератор
Лидер форензики GrayKey теряет полный доступ к iPhone.
Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, попавшие в руки 404 Media, подробно описывают возможности GrayKey и показывают, что для современных устройств инструмент обеспечивает только частичный доступ к данным.
Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.
На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.
Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.
Android-устройства остаются еще одной зоной работы для GrayKey, но разнообразие версий приводит к смешанным результатам. Например, для последних моделей Google Pixel инструмент обеспечивает лишь частичный доступ, особенно в состоянии After First Unlock (AFU), когда устройство уже разблокировалось хотя бы один раз после включения.
Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через закрытые ресурсы.
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на невозможность Cellebrite извлекать данные со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.
Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.
В июне 2021 года были раскрыты инструкции, раскрывающие, как сотрудники правоохранительных органов взламывают iPhone. Документы описывали разблокировку выключенных или разряженных iPhone.
Подробнее: https://www.securitylab.ru/news/554115.php
Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, попавшие в руки 404 Media, подробно описывают возможности GrayKey и показывают, что для современных устройств инструмент обеспечивает только частичный доступ к данным.
Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.
Скриншот одного из документов, демонстрирующих возможности Graykey на iPhone под управлением iOS 18.0 и 18.0.1 (404 Media)
На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.
Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.
Android-устройства остаются еще одной зоной работы для GrayKey, но разнообразие версий приводит к смешанным результатам. Например, для последних моделей Google Pixel инструмент обеспечивает лишь частичный доступ, особенно в состоянии After First Unlock (AFU), когда устройство уже разблокировалось хотя бы один раз после включения.
Скриншот одного из документов, демонстрирующих возможности Graykey в сравнении с телефонами Google Pixel (404 Media)
Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через закрытые ресурсы.
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на невозможность Cellebrite извлекать данные со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.
Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.
В июне 2021 года были раскрыты инструкции, раскрывающие, как сотрудники правоохранительных органов взламывают iPhone. Документы описывали разблокировку выключенных или разряженных iPhone.
Подробнее: https://www.securitylab.ru/news/554115.php
