Do sieci wyciekły dokumenty ujawniające możliwości narzędzia hakerskiego GrayKey, wykorzystywanego przez amerykańskie organy ścigania, zdolnego uzyskać dostęp do iPhone’ów do iPhone’a 16. Dostęp do urządzeń jest jednak możliwy tylko wtedy, gdy nie posiadają one żadnej wersji beta zainstalowanego systemu iOS 18.
Stworzony przez Magnet Forensics (wcześniej znany jako Grayshift), GrayKey jest konkurentem Cellebrite na rynku narzędzi egzekwowania prawa. Obie firmy opracowują sprzęt i oprogramowanie umożliwiające dostęp do zablokowanych iPhone’ów przy użyciu luk typu zero-day i różnych exploitów. Z informacji wynika, że GrayKey może uzyskać pełny dostęp do iPhone’a 11 i częściowy dostęp do modeli od iPhone’a 12 do 16 włącznie, co jednoznacznie wskazuje na istotną barierę bezpieczeństwa sprzętowego począwszy od iPhone’a 12.
Jednocześnie dokładne rozumienie tego, co wchodzi w zakres dostępu „częściowego”, pozostaje nieznane, ponieważ dokumenty nie zawierają szczegółów. Być może mówimy tylko o dostępie do niezaszyfrowanych plików i metadanych dla zaszyfrowanych plików. Warto również zauważyć, że ostatnia aktualizacja Apple automatycznie przełącza iPhone’a w tryb Przed pierwszym odblokowaniem (BFU) po trzech dniach bezczynności, co znacznie utrudnia nieautoryzowanym użytkownikom dostęp do danych.
Narzędzia Cellebrite i GrayKey wymagają fizycznego dostępu do urządzenia, a obie firmy twierdzą, że są sprzedawane wyłącznie organom ścigania, minimalizując ryzyko dla zwykłych użytkowników. Jednak zdaniem ekspertów najlepszym sposobem ochrony przed wszelkimi exploitami jest niezwłoczna aktualizacja urządzeń do najnowszej wersji systemu iOS, niezależnie od tego, czy jest to wersja wydawnicza, czy wersja beta.
Wiadomo jednak, że w niektórych przypadkach nowe aktualizacje mogą zawierać luki, jak miało to miejsce w przypadku iPada mini 5, w którym wersja systemu operacyjnego iPadOS 18.0.1 nieoczekiwanie umożliwiła pełny dostęp do urządzenia, podczas gdy poprzednia wersja zapewniała niezawodną ochronę .
