近期，號(hào)稱(chēng)“iPhone殺手”的知名手機(jī)解鎖和取證工具GrayKey的機(jī)密產(chǎn)品信息發(fā)生泄漏，暴露其面對(duì)最新iOS18安全機(jī)制表現(xiàn)掙扎。這一事件引發(fā)了全球執(zhí)法機(jī)構(gòu)和網(wǎng)絡(luò)安全專(zhuān)家的廣泛關(guān)注。

GrayKey由Grayshift公司開(kāi)發(fā)，是一款專(zhuān)為執(zhí)法部門(mén)設(shè)計(jì)的設(shè)備，能夠解鎖并提取iPhone中的數(shù)據(jù)。自推出以來(lái)，GrayKey因其強(qiáng)大的iPhone解鎖能力而備受矚目，尤其在破解高版本iOS設(shè)備方面表現(xiàn)突出。

Graykey主要利用iPhone漏洞來(lái)解鎖設(shè)備，隨著Apple修補(bǔ)安全漏洞，Graykey需要發(fā)現(xiàn)新的漏洞來(lái)提取iPhone數(shù)據(jù)。例如，2018年，Apple通過(guò)更新iOS12禁用了Graykey，但后來(lái)Graykey發(fā)現(xiàn)新的漏洞恢復(fù)了功能。

然而，隨著蘋(píng)果不斷強(qiáng)化其操作系統(tǒng)的安全性，在iOS18中改變加密機(jī)制（例如自動(dòng)重啟），GrayKey面臨著前所未有的挑戰(zhàn)。

根據(jù)Macrumors和404 Media的報(bào)道，GrayKey的內(nèi)部文件被泄露，顯示其在iOS 18和iOS 18.0.1版本上的功能受限。具體而言，GrayKey只能對(duì)這些版本的iPhone進(jìn)行“部分”數(shù)據(jù)提取，無(wú)法實(shí)現(xiàn)全面解鎖。唯一的例外是iPhone 11系列設(shè)備，仍可被完全解鎖。對(duì)于iPhone 12至iPhone 16系列，GrayKey只能獲取未加密的文件和元數(shù)據(jù)，如文件夾結(jié)構(gòu)和文件大小等信息。

今年早些時(shí)候，以色列移動(dòng)取證公司Cellebrite的泄露文件顯示，其工具無(wú)法解鎖運(yùn)行iOS 17.4或更高版本的iPhone，但現(xiàn)在可以訪問(wèn)運(yùn)行iOS17.5.1的設(shè)備。

近年來(lái)，蘋(píng)果公司一直致力于提升其設(shè)備的安全性，頻繁更新iOS系統(tǒng)以修復(fù)漏洞并增強(qiáng)防護(hù)措施。在iOS18中，蘋(píng)果引入了一項(xiàng)新功能：如果iPhone在72小時(shí)內(nèi)未被使用，設(shè)備將自動(dòng)重啟。這一機(jī)制旨在防止未經(jīng)授權(quán)的訪問(wèn)，進(jìn)一步提升設(shè)備的安全性。

GrayKey無(wú)法破解最新版本的iPhone系統(tǒng)對(duì)全球執(zhí)法機(jī)構(gòu)的取證工作產(chǎn)生了直接影響。過(guò)去，GrayKey被廣泛用于解鎖嫌疑人的iPhone，以獲取關(guān)鍵證據(jù)。然而，隨著iOS18的發(fā)布，執(zhí)法部門(mén)需要尋找新的技術(shù)手段或合作方式，以應(yīng)對(duì)蘋(píng)果不斷升級(jí)的安全措施。