Инструментът за отключване на смартфони и цифрова криминалистика GrayKey вече не може да извлича пълни данни от iPhone с iOS 18 и iOS 18.0.1. Това беше разкрито чрез изтекли вътрешни документи от Magnet Forensics, компанията, която е собственик на GrayKey. Документите, които попаднаха в ръцете на 404 Media описват подробно възможностите на GrayKey и показват, че за смартфоните на Apple с най-съвременни версии на iOS инструментът осигурява само частичен достъп до данните.

Според материалите GrayKey може да извлича данни от iPhone 12 до най-новата серия iPhone 16 на версиите iOS 18.0 и iOS 18.0.1, но данните са ограничени само до частичен достъп.

Подробности за видовете извлечена информация не са разкрити, но както вече беше съобщено, „частичният достъп“ може да включва само некриптирани файлове и метаданни, като например размери на файлове и структури на папки.

На фона на изтичането на информация може да се види конфронтацията между компаниите, разработващи инструменти за цифрова криминалистика и производителите на мобилни устройства – Apple и Google. По-специално, Apple засили мерките за сигурност с пускането на iOS 18, което затрудни достъпа до устройствата си дори на мощни инструменти като GrayKey.

Документите показват също, че GrayKey е практически безсилен срещу iPhone с бета версии на iOS 18.1. Причините за това са неизвестни: може би разработчиците на Magnet просто не са имали време да адаптират технологията си или Apple е въвела значителни подобрения в сигурността.

Устройствата с Android остават друга област на действие за GrayKey, но разнообразието от версии води до смесени резултати. Например, за най-новите модели Google Pixel инструментът осигурява само частичен достъп, особено в състоянието After First Unlock (AFU), когато устройството вече се е отключило поне веднъж след включването му.

В документите се споменава и терминът „AppLogic“, който се използва от Magnet Forensics. Терминът описва вътрешните механизми на инструментите на компанията, но подробности за него са достъпни само чрез затворени ресурси.

Заслужава да се отбележи, че подобни изтичания на информация са се случвали преди това в конкурента на Magnet – Cellebrite. В документите се посочваше невъзможността на Cellebrite да извлича данни от много съвременни iPhone-и. С течение на времето обаче компанията е успяла да открие нови уязвимости, което потвърждава продължаващата конфронтация между разработчиците на инструменти за криминалистика и производителите на смартфони.

Тази ситуация подчертава настоящото статукво в областта на сигурността на данните: компаниите разработват нови техники за хакване, Apple и Google незабавно затварят откритите уязвимости и цикълът продължава.

Apple, Google и Magnet Forensics отказаха да коментират изтичането на информация. Междувременно експертите посочват, че подобни инструменти продължават да се използват от правоприлагащите органи за обработка на цифрови доказателства, въпреки все по-трудния достъп до данните.