Секретный козырь: iOS 18 превратила iPhone в неуязвимую крепость

Инструмент для разблокировки телефонов и проведения цифровой экспертизы GrayKey больше не способен извлекать полные данные с iPhone, работающих на iOS 18 и iOS 18.0.1. Об этом стало известно благодаря утечке внутренних документов компании Magnet Forensics, которая владеет GrayKey. Документы, попавшие в руки 404 Media, подробно описывают возможности GrayKey и показывают, что для современных устройств инструмент обеспечивает только частичный доступ к данным.

Согласно материалам, GrayKey может извлекать данные с iPhone 12 до новейшей серии iPhone 16 на версиях iOS 18.0 и iOS 18.0.1, но данные ограничиваются лишь частичным доступом. Подробности о типах извлекаемой информации не раскрываются, однако, как сообщалось ранее, «частичный доступ» может включать только незашифрованные файлы и метаданные, такие как размеры файлов и структуры папок.

Скриншот одного из документов, демонстрирующих возможности Graykey на iPhone под управлением iOS 18.0 и 18.0.1 (404 Media)

На фоне утечки можно увидеть противостояние компаний, разрабатывающих инструменты цифровой экспертизы, с производителями мобильных устройств — Apple и Google. В частности, Apple с выходом iOS 18 усилила меры безопасности, что затруднило доступ к устройствам даже для мощных инструментов вроде GrayKey.

Документы также показывают, что GrayKey практически бессилен перед iPhone, работающими на бета-версиях iOS 18.1. Причины этому неизвестны: возможно, разработчики Magnet просто не успели адаптировать свои технологии или Apple внедрила серьезные улучшения в системе защиты.

Android-устройства остаются еще одной зоной работы для GrayKey, но разнообразие версий приводит к смешанным результатам. Например, для последних моделей Google Pixel инструмент обеспечивает лишь частичный доступ, особенно в состоянии After First Unlock (AFU), когда устройство уже разблокировалось хотя бы один раз после включения.

Скриншот одного из документов, демонстрирующих возможности Graykey в сравнении с телефонами Google Pixel (404 Media)

Документы также упоминают термин «AppLogic», который используется Magnet Forensics. Термин описывает внутренние механизмы работы инструментов компании, однако подробности о нем доступны только через закрытые ресурсы.

Стоит отметить, что аналогичные утечки ранее происходили у конкурента Magnet — компании Cellebrite. Документы указывали на невозможность Cellebrite извлекать данные со многих современных iPhone. Однако со временем компании удается находить новые уязвимости, что подтверждает продолжающееся противостояние между разработчиками инструментов форензики и производителями смартфонов.

Данная ситуация подчеркивает текущий статус-кво в вопросе безопасности данных: компании разрабатывают новые методы взлома, Apple и Google оперативно закрывают найденные уязвимости, и цикл продолжается. Apple, Google и Magnet Forensics отказались комментировать утечку. Между тем, эксперты указывают, что подобные инструменты продолжают использоваться правоохранительными органами для работы с цифровыми доказательствами, несмотря на растущую сложность доступа к данным.

В июне 2021 года были раскрыты инструкции, раскрывающие, как сотрудники правоохранительных органов взламывают iPhone. Документы описывали разблокировку выключенных или разряженных iPhone.