Новости Секретный козырь: iOS 18 превратила iPhone в неуязвимую крепость

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Лидер форензики GrayKey теряет полный доступ к iPhone.


ot0kt9alf4rzl8bp4og8vblbirmgbh44.jpg


Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, Для просмотра ссылки Войди или Зарегистрируйся в руки 404 Media, подробно описывают возможности GrayKey и показывают, что для современных устройств инструмент обеспечивает только частичный доступ к данным.

Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.


f80ntmjxo5gsyt6d7sx4hilwjthuanig.png


Скриншот одного из документов, демонстрирующих возможности Graykey на iPhone под управлением iOS 18.0 и 18.0.1 (404 Media)

На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.

Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.

Android -устройства остаются еще одной Для просмотра ссылки Войди или Зарегистрируйся но разнообразие версий приводит к смешанным результатам. Например, для последних моделей Google Pixel инструмент обеспечивает лишь частичный доступ, особенно в состоянии After First Unlock (AFU), когда устройство уже разблокировалось хотя бы один раз после включения.


9kgbx8fe5szmi2f9vbqb4rr8bu61olnt.png


Скриншот одного из документов, демонстрирующих возможности Graykey в сравнении с телефонами Google Pixel (404 Media)

Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через Для просмотра ссылки Войди или Зарегистрируйся

Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войди или Зарегистрируйся со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.

Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.

В июне 2021 года Для просмотра ссылки Войди или Зарегистрируйся инструкции, раскрывающие, как сотрудники правоохранительных органов взламывают iPhone. Документы описывали разблокировку выключенных или разряженных iPhone.
 
Источник новости
www.securitylab.ru

Похожие темы