كشفت تسريبات جديدة عن التفاصيل الدقيقة لكيفية عمل أداة Graykey، وهي إحدى الأدوات القوية الشهيرة التي تُستخدم على نطاق واسع من جهات إنفاذ القانون في التحقيقات الجنائية الرقمية.
ولأول مرة، سلّطت التسريبات الجديدة الضوء على إمكانيات تلك الأداة، خاصةً فيما يتعلق بهواتف آيفون الحديثة التي تعمل بنظام iOS 18.
ووفقًا لوثائق مسربة نشرها موقع 404 Media، فإن أداة Graykey ما زالت قادرة على اختراق العديد من هواتف آيفون، لكنها تواجه تحديات كبيرة الآن.
وتدعم الأداة اختراق الأجهزة من سلسلة آيفون 12 حتى آيفون 16، لكنها تستطيع الوصول فقط إلى البيانات بنحو جزئي في الأجهزة التي تعمل بنظام iOS 18 أو تحديثه الفرعي iOS 18.0.1.
وفيما يتعلق بالمستخدمين الذين يودون استرداد كافة بيانات أجهزتهم، فإن أداة Graykey ما زالت غير قادرة على الوصول إلى كل شيء.
وتشير التسريبات أيضًا إلى أن أداء أداة Graykey مع نظام iOS 18.1، الذي صدر الشهر الماضي، غير واضح تمامًا. ويبدو أن الأداة لم تُحدّث بعدُ لتتوافق مع هذا الإصدار. أما فيما يتعلق بالأجهزة التي تعمل بالإصدارات التجريبية من iOS 18، فإن أداة Graykey لا تستطيع اختراقها على الإطلاق.
ولا تقتصر التحديات على أجهزة آيفون فقط، ولكن أداة Graykey تواجه صعوبة مماثلة مع أجهزة أندرويد، إذ يمكنها الوصول إلى بيانات جزئية فقط في هواتف جوجل بكسل حتى إصدارات بكسل 9. ومع ذلك، تشترط الأداة أن يكون الجهاز في حالة “After First Unlock”، أي يكون قد فُتح مرة واحدة على الأقل بعد إعادة تشغيله.
ويُعد هذا التسريب نادرًا؛ لأنه يقدم رؤية واضحة عن قدرات أداة Graykey وما تعجز عن تحقيقه؛ إذ كانت إمكانيات الأداة محاطة بسرية كبيرة، لكن هذا الكشف يوضح نقاط قوتها وضعفها في التعامل مع هواتف آيفون.
وتمثل هذه التحديات جزءًا من صراع مستمر، إذ تعمل آبل وجوجل باستمرار على تحديثات أمنية لحماية بيانات المستخدمين، في حين تسعى شركات الأدوات الجنائية، مثل Grayshift و Cellebrite، إلى تجاوز التحصينات الأمنية للأجهزة.
ومن الجدير بالذكر أن آبل قد أضافت خاصية جديدة إلى هواتف آيفون في تحديث iOS 18.1، من أجل إعادة تشغيل آيفون تلقائيًا إذا لم يُفتح قفله لمدة من الزمن، بهدف تعزيز الأمان، وجعل اختراق البيانات المُخزّنة في الأجهزة أكثر صعوبة على المخترقين والسارقين، بالإضافة إلى جهات التحقيق.
نسخ الرابط تم نسخ الرابط
المصدر: البوابة العربية للأخبار التقنية