IT之家 11 月 20 日消息,科技媒体 AppleInsider 昨日(11 月 19 日)发布博文,最新披露了一份美国警方的文件,显示秘密取证工具 GrayKey 在新系统上遭遇破解挑战。

GrayKey 工具

这款由 Magnet Forensics 公司旗下 Grayshift 开发的工具,长期以来被执法部门和数字取证专家广泛使用,以其绕过手机安全机制的能力而闻名。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

IT之家曾于今年 3 月报道,GrayKey 盒子现在支持破解 iPhone 15 和 iPhone 15 Pro 机型,以及任意运行 iOS 17 系统的 iPhone 机型。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

GrayKey 盒子是一款专门的 iPhone / 安卓破解工具,主要被各国执法部门使用,专门用于破解和访问处于锁定状态的 iPhone 以及苹果相关设备。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

GrayKey 采购费用

本站曾于今年 4 月报道,GrayKey 盒子破解 30 次,费用为 1.1 万美元(IT之家备注:当前约 79580 元人民币),可以提取目标 iPhone 上的近乎完整数据内容,而之后需要额外购买扩展包,解锁 5 次费用为 3845 美元。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

GrayKey 最新挑战

针对 iOS 18 系统

GrayKey 对 iOS 18 和 18.0.1 版本仅能提取部分数据,只能获取例如文件夹结构和文件大小等未加密文件和元数据。

而在 iOS 18.1 测试版中,GrayKey 则彻底失效,无法提取任何数据。

针对安卓系统

主要取决于设备型号和厂商,GrayKey 在安卓设备上的表现参差不齐。以谷歌 Pixel 9 为例,仅能在手机解锁后才能部分访问数据。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

猫捉老鼠游戏

手机厂商和取证公司之间的“军备竞赛”持续升级,在这场“猫捉老鼠”游戏中,苹果和安卓手机厂商不断增强安全防护,显著提升 GrayKey 等工具的破解难度;而取证公司也在不断开发新的技术来应对,这将导致持续的攻防循环。

取证工具 GrayKey 遇挑战:破解苹果 iOS 18 失效、谷歌安卓受限

此次 GrayKey 失效事件凸显了科技公司与取证公司之间持续的博弈。未来,随着操作系统安全性的不断增强,类似 GrayKey 这样的工具将面临更大的挑战。