GrayKey – narzędzie wykorzystywane przez organy ścigania do łamania zabezpieczeń zablokowanych iPhone’ów – napotkało pewne ograniczenia w dostępie do urządzeń z systemami iOS 18 oraz iOS 18.0.1, jak wynika z dokumentów ujawnionych przez serwis 404 Media. Dokumenty te opisują szczegółowo funkcjonalność GrayKey, dając nam wgląd w możliwości tego narzędzia i jego obecne ograniczenia w odniesieniu do najnowszych wersji oprogramowania Apple.
Firma Magnet Forensics, która stworzyła GrayKey, nie udostępnia publicznie informacji o pełnym zakresie działania tego narzędzia. Mimo to, najnowsze dane z przecieków pozwalają lepiej zrozumieć, w jakie urządzenia GrayKey może się włamać i jakie dane może zdobywać.
Ograniczenia w dostępie do iOS 18
Większość iPhone’ów z systemami iOS 18 oraz iOS 18.0.1 jest kwalifikowana do tak zwanego „częściowego” odblokowania za pomocą GrayKey. Wyjątkiem są modele iPhone 11, które wydają się być możliwe do pełnego odblokowania. Warto jednak zaznaczyć, że na chwilę obecną nie ma dostępnych informacji na temat możliwości narzędzia wobec urządzeń z systemem iOS 18.1, a wersje beta tego systemu są oznaczone jako niedostępne dla tego narzędzia.
Nie jest do końca jasne, co oznacza wspomniane „częściowe” odblokowanie. Można przypuszczać, że organy ścigania mogą mieć wtedy dostęp jedynie do niezaszyfrowanych plików, informacji o rozmiarach danych oraz struktury folderów. Z kolei starsze, bardziej podatne urządzenia mogą być odblokowywane szybciej – na przykład, jeśli iPhone jest zabezpieczony kodem czterocyfrowym, GrayKey może go złamać w ciągu zaledwie kilku minut. Dłuższe hasła natomiast wymagają znacznie więcej czasu.
Zmienność możliwości GrayKey
GrayKey opiera się na wykorzystaniu luk i podatności w zabezpieczeniach systemu iOS, co oznacza, że jego skuteczność może się zmieniać w zależności od tego, jak Apple łata te luki w kolejnych aktualizacjach. Przykładowo, w 2018 roku Apple zablokowało działanie GrayKey za pomocą aktualizacji iOS 12. Mimo to, firma Magnet Forensics znalazła nowe podatności, które przywróciły funkcjonalność narzędzia. Możliwe więc, że w przyszłości pojawią się nowe luki w systemie iOS 18, które pozwolą na pełne odblokowanie urządzeń przez GrayKey.
Alternatywne narzędzia i konkurencja
Warto wspomnieć o konkurencyjnym narzędziu, stworzonym przez izraelską firmę Cellebrite, która również specjalizuje się w rozwiązywaniu problemów związanych z zabezpieczeniami smartfonów. Wcześniej w tym roku wyciekły informacje, że wersja narzędzia Cellebrite nie jest w stanie odblokować urządzeń z systemem iOS 17.4 lub nowszym. Z kolei aktualizacja do iOS 17.5.1 przywróciła już możliwość dostępu do tych urządzeń.
Ciągłe wyścigi w zabezpieczeniach
Rywalizacja pomiędzy twórcami narzędzi do analizy urządzeń mobilnych a Apple pokazuje, jak dynamicznie zmienia się sytuacja w zakresie zabezpieczeń telefonów. Każda aktualizacja systemu operacyjnego iOS może wprowadzać nowe zabezpieczenia, które stają się wyzwaniem dla firm takich jak Magnet Forensics czy Cellebrite. To swoisty wyścig zbrojeń, w którym obie strony starają się wyprzedzać swoje działania – Apple, dbając o bezpieczeństwo danych użytkowników, a firmy zajmujące się kryminalistyką mobilną, próbując znaleźć nowe sposoby obejścia zabezpieczeń.
Wnioski
Ostatecznie, narzędzia takie jak GrayKey i Cellebrite są nieodzownym elementem pracy organów ścigania, które potrzebują dostępu do danych na urządzeniach podejrzanych w śledztwach. Jednak Apple nieustannie stara się podnosić poprzeczkę, wprowadzając coraz bardziej zaawansowane mechanizmy zabezpieczeń. Obecne ograniczenia GrayKey w stosunku do iOS 18 pokazują, jak trudne staje się łamanie zabezpieczeń najnowszych urządzeń i jak kluczowe są aktualizacje systemowe dla ochrony prywatności użytkowników.
