本文来自微信公众号“GoUpSec”。
近期,号称“iPhone杀手”的知名手机解锁和取证工具GrayKey的机密产品信息发生泄漏,暴露其面对最新iOS18安全机制表现挣扎。这一事件引发了全球执法机构和网络安全专家的广泛关注。
GrayKey由Grayshift公司开发,是一款专为执法部门设计的设备,能够解锁并提取iPhone中的数据。自推出以来,GrayKey因其强大的iPhone解锁能力而备受瞩目,尤其在破解高版本iOS设备方面表现突出。
Graykey主要利用iPhone漏洞来解锁设备,随着Apple修补安全漏洞,Graykey需要发现新的漏洞来提取iPhone数据。例如,2018年,Apple通过更新iOS12禁用了Graykey,但后来Graykey发现新的漏洞恢复了功能。
然而,随着苹果不断强化其操作系统的安全性,在iOS18中改变加密机制(例如自动重启),GrayKey面临着前所未有的挑战。
根据Macrumors和404 Media的报道,GrayKey的内部文件被泄露,显示其在iOS 18和iOS 18.0.1版本上的功能受限。具体而言,GrayKey只能对这些版本的iPhone进行“部分”数据提取,无法实现全面解锁。唯一的例外是iPhone 11系列设备,仍可被完全解锁。对于iPhone 12至iPhone 16系列,GrayKey只能获取未加密的文件和元数据,如文件夹结构和文件大小等信息。
今年早些时候,以色列移动取证公司Cellebrite的泄露文件显示,其工具无法解锁运行iOS 17.4或更高版本的iPhone,但现在可以访问运行iOS17.5.1的设备。
近年来,苹果公司一直致力于提升其设备的安全性,频繁更新iOS系统以修复漏洞并增强防护措施。在iOS18中,苹果引入了一项新功能:如果iPhone在72小时内未被使用,设备将自动重启。这一机制旨在防止未经授权的访问,进一步提升设备的安全性。
GrayKey无法破解最新版本的iPhone系统对全球执法机构的取证工作产生了直接影响。过去,GrayKey被广泛用于解锁嫌疑人的iPhone,以获取关键证据。然而,随着iOS18的发布,执法部门需要寻找新的技术手段或合作方式,以应对苹果不断升级的安全措施。
参考链接:
https://www.macrumors.com/2024/11/19/graykey-ios-18-partial-unlock/?