Documentos vazados revelam que a ferramenta de hacking Graykey para iPhone é capaz de acessar “parcialmente” os modelos do iPhone 16 – mas não se eles estiverem executando algum dos betas do iOS 18.
Graykey é um concorrente da Cellebrite e destina-se ao uso por agências de aplicação da lei. Já vimos documentos vazados semelhantes da Cellebrite antes, mas esta é a primeira vez que descobrimos quais dispositivos Graykey pode acessar…
Cellebrite e Graykey
As duas empresas fabricam produtos semelhantes – caixas de hardware e aplicativos para PC que se conectam a iPhones bloqueados e executam uma variedade de explorações para acessar os dados neles contidos. Graykey é fabricado pela Grayshift, que recentemente foi rebatizada como Perícia magnética.
Cellebrite e Magnet dependem da compra de vulnerabilidades de dia zero de hackers que descobriram falhas de segurança desconhecidas pela Apple.
Há um jogo constante de gato e rato entre hackers black-hat, por um lado, que procuram encontrar vulnerabilidades para vender com lucro, e a Apple e a comunidade de pesquisadores de segurança, por outro lado, que procuram identificar e bloquear essas vulnerabilidades. façanhas.
Ambas as empresas de hackers publicam tabelas para seus clientes, mostrando quais dispositivos eles podem ou não acessar. Houve vários casos de vazamento de tabelas da Cellebrite, o mais recente deles foi em julho deste ano. Nesse ponto, a empresa não conseguia desbloquear a maioria dos iPhones com iOS 17.4 e posterior, embora as coisas provavelmente tenham mudado desde então.
Anteriormente, não tivemos acesso às tabelas de compatibilidade de dispositivos para Graykey.
Graykey pode acessar ‘parcialmente’ modelos do iPhone 16
A Apple busca constantemente fazer melhorias na segurança de hardware e software, o que significa que os dispositivos vulneráveis a essas ferramentas dependem tanto do modelo do iPhone quanto da versão do iOS em execução.
404Mídia obteve os documentos Graykey, e eles revelam que a ferramenta pode obter acesso total ao iPhone 11 e acesso “parcial” do iPhone 12 ao iPhone 16 inclusive. Isto sugere que a última barreira de hardware significativa implementada pela Apple foi no iPhone 12.
O site não conseguiu acessar documentos detalhando as capacidades exatas, então não sabemos o que significa “parcial” neste caso. Pode ser tão limitado quanto arquivos não criptografados e metadados para arquivos criptografados.
É importante notar que uma mudança recente implementada pela Apple significa que os iPhones agora entram no estado Antes do primeiro desbloqueio (BFU) após quatro dias sem uso. Assim que o telefone entrar no modo BFU, todos os dados do usuário são criptografados, portanto, as autoridades policiais teriam uma janela muito limitada para agir.
Todos os betas atuais derrotam Graykey
A tabela obtida por 404Mídia mostra que a empresa não consegue obter acesso a iPhones ainda mais antigos que executam qualquer um dos betas do iOS 18. As entradas listam os recursos de acesso como “nenhum” para todos os dispositivos que executam qualquer um dos betas.
Como observa o site, no entanto, não sabemos se o Magnet tem trabalhado duro para quebrar os betas e até agora falhou, ou se simplesmente não há um número suficiente deles para justificar o esforço necessário.
Como proteger seu iPhone
É importante notar que as ferramentas Cellebrite e Graykey exigem acesso físico ao seu dispositivo, e ambas as empresas afirmam que vendem apenas para agências de aplicação da lei, portanto os riscos são muito baixos.
Em geral, porém, sua melhor proteção contra qualquer exploração é manter seus dispositivos atualizados para a versão mais recente do iOS – seja ela versão ou beta.
Observe que embora esta seja quase sempre a melhor política, há alguns casos em que uma nova vulnerabilidade é introduzida. Este parece ser o caso do iPad mini 5, onde os modelos que executam o iPadOS 18.0 permitem apenas acesso parcial, mas aqueles que executam o iPadOS 18.0.1 permitem acesso total.
Imagem: Perícia magnética
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
