根据404 Media获取的内部技术文档显示,广泛用于执法机构的Graykey手机解锁工具,在处理运行iOS 18或iOS 18.0.1的iPhone时,仅能“部分”提取数据。对于iOS 18.1测试版及其他最新安卓设备,Graykey的取证能力更为有限。

这一泄露为外界首次全面了解Graykey在现代设备上的实际表现。

文档披露,Graykey无法完全破解现代iPhone的数据,仅能获取未加密文件和元数据等有限信息。此外,Graykey针对安卓设备的能力也呈现出不均状态,例如对Pixel系列手机的提取需在设备已解锁后进行。

此次泄露揭示了手机制造商与取证公司之间的技术较量,也暴露了Graykey作为全球数字取证工具的实际局限性。业内人士指出,这种取证能力的动态变化反映了取证技术与手机安全更新之间的持续博弈。

苹果和谷歌对此尚未发表评论,而Graykey开发商Magnet Forensics也拒绝置评。

参考链接https://docs.google.com/spreadsheets/d/1qZESd9Zj5HkMZnIjLStSNWEyKvs8Drk5/htmlview