In base ai documenti letti e pubblicati dai giornalisti del sito 404 Media, Graykay non può sbloccare tutti gli iPhone e quindi consentire l’accesso ai dati. Il tool viene utilizzato dalle forze dell’ordine in molti paesi durante l’analisi forense dei dispositivi. Ciò conferma l’efficacia delle misure di sicurezza implementate da Apple e incluse nelle versioni più recenti di iOS.
Accesso parziale ai dati
Graykey è stato sviluppato da Grayshift, prima di essere acquisita da Magnet Forensics. Permette alle forze dell’ordine di accedere ai dati, se l’indagato non vuole o non può sbloccare il dispositivo mobile. È stato recentemente utilizzato per accedere all’iPhone di Thomas Matthew Crooks, 20enne delle Pennsylvania che ha cercato di uccidere Donald Trump.
In base ai documenti pubblicati da 404 Media, Graykey consente di sbloccare e accedere ai dati degli iPhone 11 con iOS 18 o 18.0.1. Per tutti gli iPhone successivi è possibile solo lo sblocco parziale. Ciò significa che le forze dell’ordine possono solo ottenere file non cifrati o metadati (dimensione dei file, struttura delle directory e altri), quindi informazioni poco utili alle indagini.
Il tool non riesce invece a sbloccare gli iPhone e accedere ai dati se è stato installato iOS 18.1. Non è chiaro però se gli sviluppatori devono ancora aggiornare Graykey o se le protezioni di iOS 18.1 sono più efficaci. Il tool, come quello di Cellebrite, sfrutta vulnerabilità software. Apple aveva chiuso la falla di iOS 12 sfruttata nel 2018, quindi Magnet Forensics deve scoprire altri bug.
La nuova funzionalità, denominata Inactivity Reboot, ostacola l’analisi forense perché l’iPhone si riavvia automaticamente dopo quattro giorni, se non viene sbloccato.
Ti potrebbe interessare
20 nov 2024