A ferramenta GrayKey aprende a fazer o jailbreak “parcialmente” do iPhone 16 – mas não consegue lidar com versões beta do iOS 18

Documentos vazaram online revelando as capacidades da ferramenta de hacking GrayKey, usada pelas agências de aplicação da lei dos EUA, capaz de obter acesso a iPhones até o iPhone 16. No entanto, o acesso aos dispositivos só é possível se eles não tiverem nenhum dos beta versões instaladas iOS 18.

Fonte da imagem: Nicholas Thomas/Unsplash

Criado pela Magnet Forensics (anteriormente conhecida como Grayshift), o GrayKey é um concorrente da Cellebrite no mercado de ferramentas de aplicação da lei. Ambas as empresas desenvolvem hardware e software para acessar iPhones bloqueados usando vulnerabilidades de dia zero e vários exploits. De acordo com as informações, o GrayKey pode obter acesso total ao iPhone 11 e acesso parcial aos modelos do iPhone 12 ao 16 inclusive, o que indica claramente uma barreira significativa de segurança de hardware começando pelo iPhone 12.

Ao mesmo tempo, permanece desconhecido o entendimento exato do que se enquadra no acesso “parcial”, uma vez que os documentos não contêm detalhes. Talvez estejamos falando apenas de acesso a arquivos não criptografados e metadados de arquivos criptografados. Também é importante notar que a atualização recente da Apple coloca automaticamente o iPhone no modo Antes do primeiro desbloqueio (BFU) após três dias de inatividade, tornando muito mais difícil o acesso aos dados por usuários não autorizados.

As ferramentas da Cellebrite e da GrayKey exigem acesso físico ao dispositivo e ambas as empresas afirmam que são vendidas exclusivamente para agências de aplicação da lei, minimizando o risco para os usuários comuns. No entanto, de acordo com especialistas, a melhor maneira de se proteger contra quaisquer explorações é atualizar imediatamente seus dispositivos para a versão mais recente do iOS, seja ela um lançamento ou uma versão beta.

Porém, sabe-se que em alguns casos novas atualizações podem conter vulnerabilidades, como aconteceu com o iPad mini 5, em que a versão do sistema operacional iPadOS 18.0.1 permitiu inesperadamente acesso total ao dispositivo, enquanto a versão anterior fornecia proteção confiável .