Утечка документов показывает, что Грейки iPhone инструмент взлома способен «частично» получить доступ iPhone 16 — но не в том случае, если они работают под управлением какой-либо из бета-версий iOS 18.
Graykey является конкурентом Cellebrite и предназначен для использования правоохранительными органами. Мы уже видели подобные утечки документов от Cellebrite, но впервые узнали, к каким устройствам может получить доступ Graykey…
Целлебрайт и Грейки
Обе компании производят схожие продукты — аппаратные устройства и приложения для ПК, которые подключаются к заблокированным iPhone и запускают различные эксплойты для доступа к данным на них. Graykey создан компанией Grayshift, которая недавно была переименована в Magnet Forensics.
Cellebrite и Magnet полагаются на покупку уязвимостей нулевого дня у хакеров, обнаруживших неизвестные Apple недостатки безопасности.
Между хакерами «черной шляпы», с одной стороны, которые стремятся найти уязвимости для продажи с целью получения прибыли, и Apple и сообществом исследователей безопасности, с другой стороны, которые стремятся идентифицировать и заблокировать эти уязвимости, идет постоянная игра в кошки-мышки. подвиги.
Обе хакерские компании публикуют для своих клиентов таблицы, показывающие, к каким устройствам они могут получить доступ, а к каким нет. Было несколько случаев утечки таблиц Cellebrite, последний из которых произошел в июле этого года. На тот момент компания не смогла разблокировать большинство iPhone под управлением iOS 17.4 и более поздних версий, хотя с тех пор ситуация, вероятно, изменилась.
Ранее у нас не было доступа к таблицам совместимости устройств для Graykey.
Graykey имеет «частичный» доступ iPhone 16 моделей
Apple постоянно стремится улучшить безопасность как аппаратного, так и программного обеспечения. Это означает, что устройства, уязвимые для этих инструментов, зависят как от iPhone модель и версия iOS, на которой она работает.
404Медиа получили документы Graykey, и они показывают, что инструмент может получить полный доступ к iPhone 11, и «частичный» доступ к iPhone от 12 до iPhone 16 включительно. Это говорит о том, что последний существенный аппаратный барьер, реализованный Apple, был в iPhone 12.
Сайту не удалось получить доступ к документам с подробным описанием точных возможностей, поэтому мы не знаем, что в данном случае подразумевается под «частичным». Оно может быть ограничено незашифрованными файлами и метаданными для зашифрованных.
Стоит отметить, что недавнее изменение, реализованное Apple, означает, что iPhone теперь переходят в состояние «Перед первой разблокировкой» (BFU) после четырех дней без использования. Как только телефон перейдет в режим BFU, все пользовательские данные зашифрованы, поэтому у правоохранительных органов будет очень ограниченное окно для действий.
Все текущие бета-версии побеждают Грейки
Таблица, полученная 404Медиа показывает, что компания вообще не может получить доступ даже к старым iPhone, работающим под управлением любой из бета-версий iOS 18. В записях возможности доступа указаны как «нет» для всех устройств, на которых работает любая из бета-версий.
Однако, как отмечает сайт, мы не знаем, усердно ли Магнит работал над взломом бета-версий и до сих пор потерпел неудачу, или их просто недостаточно, чтобы оправдать необходимые усилия.
Как защитить свой iPhone
Стоит отметить, что инструменты Cellebrite и Graykey требуют физического доступа к вашему устройству, и обе компании заявляют, что продают их только правоохранительным органам, поэтому риски очень низкие.
Однако в целом лучшая защита от любого эксплойта — это обновлять свои устройства до последней версии iOS — будь то релизная или бета-версия.
Note что, хотя это почти всегда лучшая политика, в некоторых случаях возникает новая уязвимость. Похоже, это относится и к iPad mini 5, где модели под управлением iPadOS 18.0 предоставляют только частичный доступ, а модели под управлением iPadOS 18.0.1 — полный доступ.
Изображение: Магнитная криминалистика
