| 20 ноября 2024 г. — 4:22 PT
Утекшие документы показывают, что инструмент для взлома iPhone Graykey способен «частично» получить доступ к моделям iPhone 16, но не если они работают под управлением бета-версий iOS 18.
Graykey является конкурентом Cellebrite и предназначен для использования правоохранительными органами. Ранее мы видели подобные утекшие документы от Cellebrite, но это первый раз, когда мы выяснили, к каким устройствам Graykey может получить доступ…
Cellebrite и Graykey
Обе компании производят аналогичные продукты — аппаратные устройства и приложения для ПК, которые подключаются к заблокированным iPhone и используют различные эксплойты для доступа к данным на них. Graykey производится компанией Grayshift, которая недавно была переименована в Magnet Forensics.
Cellebrite и Magnet полагаются на покупку уязвимостей нулевого дня у хакеров, которые обнаружили уязвимости безопасности, неизвестные Apple.
Существует постоянная игра в кошки-мышки между хакерами (black-hat hackers), которые стремятся найти уязвимости для продажи, и Apple с сообществом исследователей безопасности, которые стремятся выявить и заблокировать эти эксплойты.
Обе компании по взлому публикуют таблицы для своих клиентов, показывающие, к каким устройствам они могут получить доступ, а к каким нет. Было несколько случаев утечки таблиц Cellebrite, последняя из которых была в июле этого года. В то время компания не могла разблокировать большинство iPhone с iOS 17.4 и выше, хотя с тех пор ситуация, вероятно, изменилась.
Ранее у нас не было доступа к таблицам совместимости устройств Graykey.
Graykey может «частично» получить доступ к моделям iPhone 16
Apple постоянно работает над улучшением безопасности как аппаратного, так и программного обеспечения, поэтому устройства, уязвимые для этих инструментов, зависят как от модели iPhone, так и от версии iOS, на которой они работают.
404Media получил доступ к документам Graykey, и они показывают, что инструмент может получить полный доступ к iPhone 11 и «частичный» доступ к iPhone от 12 до 16 включительно. Это говорит о том, что последний значительный аппаратный барьер, реализованный Apple, был в iPhone 12.
Сайту не удалось получить доступ к документам, подробно описывающим точные возможности, поэтому мы не знаем, что подразумевается под «частичным» доступом в данном случае. Возможно, это ограничено только незашифрованными файлами и метаданными для зашифрованных.
Стоит отметить, что недавнее изменение, реализованное Apple, означает, что iPhone теперь переходят в состояние Before First Unlock (BFU) после четырех дней без использования. Как только телефон входит в режим BFU, все пользовательские данные шифруются, поэтому у правоохранительных органов будет очень ограниченное окно для действий.
Все текущие бета-версии обходят Graykey
Полученная 404Media таблица показывает, что компания не может получить никакого доступа даже к более старым iPhone, работающим под управлением любых бета-версий iOS 18. В записях указаны возможности доступа как «нет» для всех устройств, работающих под управлением любых бета-версий.
Как отмечает сайт, мы не знаем, активно ли Magnet работал над взломом бета-версий и пока безуспешно, или же их просто недостаточно, чтобы оправдать необходимые усилия.
Как защитить свой iPhone
Стоит отметить, что инструменты Cellebrite и Graykey требуют физического доступа к вашему устройству, и обе компании утверждают, что продают только правоохранительным органам, поэтому риски очень малы.
В целом, однако, лучшая защита от любого эксплойта — это своевременно обновлять свои устройства до последней версии iOS, будь то релизная или бета-версия.
Обратите внимание, что хотя это почти всегда лучшая политика, есть несколько случаев, когда вводится новая уязвимость. Похоже, это произошло с iPad mini 5, где модели с iPadOS 18.0 позволяют только частичный доступ, а модели с iPadOS 18.0.1 — полный доступ.
Изображение: Magnet Forensics