Таен коз от Apple: iOS 18 превръща iPhone в неуязвима крепост
Инструментът за отключване на смарт телефони и цифрова криминалистика GrayKey към този момент не може да извлича цялостни данни от iPhone с iOS 18 и iOS 18.0.1. Това беше разкрито посредством изтекли вътрешни документи от Magnet Forensics, компанията, която е притежател на GrayKey. Документите, които попаднаха в ръцете на 404 Media разказват в детайли опциите на GrayKey и демонстрират, че за смарт телефоните на Apple с най-съвременни версии на iOS инструментът обезпечава единствено непълен достъп до данните.
Според материалите GrayKey може да извлича данни от iPhone 12 до най-новата серия iPhone 16 на версиите iOS 18.0 и iOS 18.0.1, само че данните са лимитирани единствено до непълен достъп.
Подробности за типовете извлечена информация не са разкрити, само че както към този момент беше обявено, „ частичният достъп “ може да включва единствено некриптирани файлове и метаданни, като да вземем за пример размери на файлове и структури на папки.
Снимка на един от документите, демонстриращи опциите на Graykey на iPhone с iOS 18.0 и iOS 18.0.1 На фона на приключването на информация може да се види борбата сред фирмите, разработващи принадлежности за цифрова криминалистика и производителите на мобилни устройства – Apple и Гугъл. По-специално, Apple ускори ограниченията за сигурност с стартирането на iOS 18, което затрудни достъпа до устройствата си даже на мощни принадлежности като GrayKey.
Документите демонстрират също, че GrayKey е на практика безпомощен против iPhone с бета версии на iOS 18.1. Причините за това са незнайни: може би разработчиците на Magnet просто не са имали време да приспособяват технологията си или Apple е въвела обилни усъвършенствания в сигурността.
Устройствата с Android остават друга област на деяние за GrayKey, само че разнообразието от версии води до смесени резултати. Например, за най-новите модели Гугъл Pixel инструментът обезпечава единствено непълен достъп, изключително в положението After First Unlock (AFU), когато устройството към този момент се е отключило най-малко един път след включването му.
Скрийншот на един от документите, показващ опциите на Graykey в съпоставяне със смарт телефоните Гугъл Pixel В документите се загатва и терминът „ AppLogic “, който се употребява от Magnet Forensics. Терминът разказва вътрешните механизми на инструментите на компанията, само че детайлности за него са налични единствено посредством затворени запаси.
Заслужава да се означи, че сходни приключвания на информация са се случвали преди този момент в съперника на Magnet – Cellebrite. В документите се посочваше невъзможността на Cellebrite да извлича данни от доста модерни iPhone-и. С течение на времето обаче компанията е съумяла да открие нови уязвимости, което удостоверява продължаващата борба сред разработчиците на принадлежности за криминалистика и производителите на смарт телефони.
Тази обстановка акцентира актуалното статукво в региона на сигурността на данните: фирмите създават нови техники за хакване, Apple и Гугъл неотложно затварят откритите уязвимости и цикълът продължава.
Apple, Гугъл и Magnet Forensics отхвърлиха да разясняват приключването на информация. Междувременно специалистите показват, че сходни принадлежности не престават да се употребяват от правоприлагащите органи за обработка на цифрови доказателства, макар все по-трудния достъп до данните.
