Лидер форензики GrayKey теряет полный доступ к iPhone.
Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, Для просмотра ссылки Войдиили Зарегистрируйся в руки 404 Media, подробно описывают возможности GrayKey и показывают, что для современных устройств инструмент обеспечивает только частичный доступ к данным.
Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.
Скриншот одного из документов, демонстрирующих возможности Graykey на iPhone под управлением iOS 18.0 и 18.0.1 (404 Media)
На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.
Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.
Android -устройства остаются еще одной Для просмотра ссылки Войдиили Зарегистрируйся но разнообразие версий приводит к смешанным результатам. Например, для последних моделей Google Pixel инструмент обеспечивает лишь частичный доступ, особенно в состоянии After First Unlock (AFU), когда устройство уже разблокировалось хотя бы один раз после включения.
Скриншот одного из документов, демонстрирующих возможности Graykey в сравнении с телефонами Google Pixel (404 Media)
Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через Для просмотра ссылки Войдиили Зарегистрируйся
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войдиили Зарегистрируйся со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.
Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.
В июне 2021 года Для просмотра ссылки Войдиили Зарегистрируйся инструкции, раскрывающие, как сотрудники правоохранительных органов взламывают iPhone. Документы описывали разблокировку выключенных или разряженных iPhone.
Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, Для просмотра ссылки Войди
Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.
Скриншот одного из документов, демонстрирующих возможности Graykey на iPhone под управлением iOS 18.0 и 18.0.1 (404 Media)
На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.
Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.
Android -устройства остаются еще одной Для просмотра ссылки Войди
Скриншот одного из документов, демонстрирующих возможности Graykey в сравнении с телефонами Google Pixel (404 Media)
Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через Для просмотра ссылки Войди
Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на Для просмотра ссылки Войди
Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.
В июне 2021 года Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru