Los documentos filtrados muestran que la herramienta de pirateo de iPhone Graykey puede acceder “parcialmente” a los modelos de iPhone 16, pero solo si no ejecutan iOS 18 beta.
Graykey es un competidor de Cellebrite y está diseñado para que lo utilicen las fuerzas del orden. Hemos visto documentos similares filtrados de Cellebrite antes, pero esta es la primera vez que revelamos a qué dispositivos puede acceder Graykey…
Cellebrite y Greykey
Ambas compañías fabrican productos similares: cajas de hardware y aplicaciones para PC que se conectan a iPhones bloqueados y utilizan diversos exploits para acceder a los datos que contienen. Graykey está fabricado por Grayshift, que ha sido modificado recientemente. Forense magnético.
Cellebrite y Magnet dependen de la compra de vulnerabilidades de día cero a piratas informáticos que descubren fallas de seguridad desconocidas para Apple.
Hay un constante juego del gato y el ratón entre los hackers de sombrero negro que buscan encontrar vulnerabilidades para venderlas con fines de lucro, por un lado, y Apple y la comunidad de investigadores de seguridad, que buscan identificarlas y bloquearlas, por el otro. hazañas.
Ambas empresas de piratería publican gráficos para sus clientes que muestran a qué dispositivos pueden acceder y a qué no. Ha habido varios casos de filtración de tablas Cellebrite, el más reciente fue en julio de este año. En ese momento, la compañía no podía desbloquear la mayoría de los iPhone con iOS 17.4 y versiones posteriores, pero es posible que las cosas hayan cambiado desde entonces.
Anteriormente, no teníamos acceso a tablas de compatibilidad de dispositivos para Graykey.
Graykey puede acceder “parcialmente” a los modelos de iPhone 16
Apple trabaja constantemente para mejorar la seguridad del hardware y el software, lo que significa que los dispositivos vulnerables a estas herramientas dependen tanto del modelo de iPhone como de la versión de iOS que esté ejecutando.
404Medios Graykey obtuvo los documentos y muestran que la herramienta tiene acceso completo al iPhone 11 y acceso “parcial” del iPhone 12 al iPhone 16. Esto sugiere que el último salto significativo en hardware que dio Apple fue en el iPhone 12.
El sitio no tuvo acceso a la documentación que detalla las capacidades exactas, por lo que no sabemos qué significa “parcial” en este caso. Esto puede ser tan limitado como metadatos para archivos cifrados y no cifrados.
Vale la pena señalar que un cambio reciente de Apple significa que los iPhones ahora pasarán al estado de primer desbloqueo (BFU) después de cuatro días antes de que puedan usarse. Si el teléfono ingresa al modo BFU, entonces todo Los datos del usuario están cifrados, por lo que las autoridades tendrán un margen muy limitado para actuar.
Todas las betas actuales derrotan a Greykey
tabla obtenida por 404Medios indica que la compañía tampoco tiene acceso a iPhones más antiguos que ejecuten ninguna de las versiones beta de iOS 18. En los registros, las opciones de acceso aparecen como “ninguna” para todos los dispositivos que ejecutan cualquier versión beta.
Como dice el sitio, no sabemos si Magnet ha trabajado duro para piratear las versiones beta y hasta ahora ha fallado, o si no hay suficientes para justificar el esfuerzo necesario.
Cómo proteger tu iPhone
Es importante tener en cuenta que las herramientas Cellebrite y Graykey requieren acceso físico a su dispositivo y ambas compañías solo venden a las autoridades, por lo que los riesgos son muy bajos.
En general, su mejor protección contra cualquier exploit es mantener sus dispositivos actualizados a la última versión de iOS: lanzamiento o beta.
Tenga en cuenta que, si bien esta es casi siempre la mejor política, hay algunos casos en los que se introduce una nueva vulnerabilidad. Este parece ser el caso del iPad mini 5, donde los modelos que ejecutan iPadOS 18.0 solo permiten acceso parcial, pero los que ejecutan iPadOS 18.0.1 permiten acceso completo.
Imagen: Forense magnético
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
