ProIT: медіа для профі в IT
2 хв

Graykey: витік документів розкрив секрети інструменту для зламу iOS 18

author avatar ProIT NEWS

Graykey, інструмент для цифрової криміналістики, який здатний розблоковувати смартфони, опинився у центрі скандалу після витоку документів. Цей інструмент, розроблений компанією Grayshift (нині належить Magnet Forensics), використовується правоохоронними органами й експертами для отримання доступу до даних із заблокованих мобільних пристроїв.

Згідно з новими документами, які потрапили у розпорядження журналістів 404 Media, Graykey має обмежений доступ до пристроїв на iOS 18 та iOS 18.0.1.

Документи також розкрили список пристроїв, доступних для часткового або повного зламу, включно з популярними моделями iPhone та Android.

Що може Graykey?

Graykey використовується для зламу смартфонів та отримання персональних даних, таких як повідомлення, фотографії, метадані, структура папок і розміри файлів.

Ефективність залежить від пристрою та версії операційної системи:

  • На iOS 18 та iOS 18.0.1 Graykey забезпечує лише частковий доступ. Це означає, що інструмент може отримати незашифровані файли та метадані, але не повну інформацію.
  • Бета-версії iOS 18.1 виявилися повністю недоступними для Graykey, що може бути наслідком посилених оновлень безпеки Apple.

Graykey та Android

Інструмент також працює з Android-пристроями, але ефективність залежить від конкретної моделі. Наприклад, на останньому Pixel 9 Graykey забезпечує частковий доступ лише у стані AFU (After First Unlock), коли телефон хоча б раз було розблоковано після увімкнення.

Ціна та використання

Graykey коштує від $15 тисяч до $30 тисяч залежно від функціоналу і використовується правоохоронцями США, Канади, Великої Британії, Німеччини та інших країн. У 2022 році компанія заявила, що її продукт використовується у 30 країнах світу.

Apple активно протидіє інструментам, подібним до Graykey, через регулярні оновлення безпеки. Наприклад, функція USB Restricted Mode, впроваджена у 2018 році, ускладнила роботу інструменту. Водночас Grayshift та інші компанії, такі як Cellebrite, знаходять нові вразливості, створюючи експлойти для обходу цих захистів.

Згідно з даними, подібний цикл вразливостей і патчів продовжуватиметься, поки Apple та Google зміцнюють свої системи.

Що означає витік?

Витік документів став першим випадком, коли детально описано можливості й обмеження Graykey щодо сучасних пристроїв. Це проливає світло на те, наскільки складним є процес зламу сучасних смартфонів, і підкреслює, наскільки важливо виробникам, таким як Apple, постійно вдосконалювати системи захисту.

Читайте також на ProIT, для чого раз на тиждень потрібно вимикати телефон.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.