Documentos vazaram online revelando as capacidades da ferramenta de hacking GrayKey, usada pelas agências de aplicação da lei dos EUA, capaz de obter acesso a iPhones até o iPhone 16. No entanto, o acesso aos dispositivos só é possível se eles não tiverem nenhum dos beta versões instaladas iOS 18.
Fonte da imagem: Nicholas Thomas/Unsplash
Criado pela Magnet Forensics (anteriormente conhecida como Grayshift), o GrayKey é um concorrente da Cellebrite no mercado de ferramentas de aplicação da lei. Ambas as empresas desenvolvem hardware e software para acessar iPhones bloqueados usando vulnerabilidades de dia zero e vários exploits. De acordo com as informações, o GrayKey pode obter acesso total ao iPhone 11 e acesso parcial aos modelos do iPhone 12 ao 16 inclusive, o que indica claramente uma barreira significativa de segurança de hardware começando pelo iPhone 12.
Ao mesmo tempo, permanece desconhecido o entendimento exato do que se enquadra no acesso “parcial”, uma vez que os documentos não contêm detalhes. Talvez estejamos falando apenas de acesso a arquivos não criptografados e metadados de arquivos criptografados. Também é importante notar que a atualização recente da Apple coloca automaticamente o iPhone no modo Antes do primeiro desbloqueio (BFU) após três dias de inatividade, tornando muito mais difícil o acesso aos dados por usuários não autorizados.
As ferramentas da Cellebrite e da GrayKey exigem acesso físico ao dispositivo e ambas as empresas afirmam que são vendidas exclusivamente para agências de aplicação da lei, minimizando o risco para os usuários comuns. No entanto, de acordo com especialistas, a melhor maneira de se proteger contra quaisquer explorações é atualizar imediatamente seus dispositivos para a versão mais recente do iOS, seja ela um lançamento ou uma versão beta.
Porém, sabe-se que em alguns casos novas atualizações podem conter vulnerabilidades, como aconteceu com o iPad mini 5, em que a versão do sistema operacional iPadOS 18.0.1 permitiu inesperadamente acesso total ao dispositivo, enquanto a versão anterior fornecia proteção confiável .