В сеть попали внутренние документы, раскрывающие возможности и ограничения популярного полицейского инструмента GrayKey для взлома смартфонов.
GrayKey, разработанный компанией Grayshift (ныне принадлежащей Magnet Forensics), широко используется правоохранительными органами для извлечения данных из заблокированных мобильных устройств.
Согласно утечке, на актуальных версиях iOS 18 и 18.0.1 инструмент способен выполнить только "частичное" извлечение данных. Это означает доступ к незашифрованным файлам и метаданным, включая структуру папок и размеры файлов. При этом на бета-версиях iOS 18.1 GrayKey уже полностью теряет работоспособность.
Ситуация с Android-устройствами варьируется из-за разнообразия моделей. На последних Google Pixel 9 возможно только частичное извлечение данных, и то лишь если телефон был разблокирован хотя бы раз после включения.
Подлинность документов подтвердил глава Garrett Discovery Эндрю Гарретт. Представители Magnet Forensics и Apple от комментариев отказались.
Утечка демонстрирует продолжающееся противостояние между производителями смартфонов и компаниями, разрабатывающими инструменты для взлома. Apple регулярно выпускает обновления безопасности, включая режим ограничения USB и автоматическую перезагрузку при бездействии, что усложняет несанкционированный доступ.
Хотя инструменты вроде GrayKey отстают от новых версий операционных систем, история показывает, что разработчики находят новые уязвимости. Эксперты полагают, что цикл обнаружения и устранения уязвимостей продолжится по мере того, как Apple и Google укрепляют защиту своих систем.