Een apparaat dat politie- en opsporingsdiensten gebruiken voor het ontgrendelen van telefoons van verdachten heeft moeite met iPhones die recente bètaversies van iOS 18.1 draaien, alsmede Pixel-telefoons. Dat blijkt uit een document dat 404 Media in handen kreeg. De Graykey is een door het bedrijf Grayshift ontwikkeld apparaat. Het bedrijf heeft zich onlangs hernoemd naar Magnet Forensics. De Graykey maakt gebruik van kwetsbaarheden in iOS en Android om vergrendelde telefoons te ontgrendelen.
Het document bevat een overzicht van verschillende modellen iPads en iPhones in combinatie met verschillende iOS-versies. Bij twee recente bètaversies van iOS 18.1 staat dat het apparaat geen informatie weet te verkrijgen. Met iOS 18.0, die op 16 september uitkwam, heeft Graykey vanaf de iPhone 12 alleen 'partial' toegang tot data. Om wat voor data het dan precies gaat maakt het document niet duidelijk. Magnet wilde ook geen reactie tegenover 404 Media geven. Ook in het geval van iOS 18.0.1 is er sprake van 'partial' toegang. Het document bevat geen informatie over de definitieve versie van iOS 18.1, die op 28 oktober verscheen.
Naast iPhones is er ook een overzicht van verschillende Google Pixel-telefoons. Ook deze informatie gaat tot begin oktober en laat zien dat het ontgrendel-apparaat vanaf april alleen 'partial toegang' heeft in de After First Unlock (AFU) staat. Bij de AFU-staat heeft de gebruiker zijn telefoon aangezet en het toestel tenminste één keer ontgrendeld. In april kwam Google met een feature die 'firmware reset attacks' moest tegengaan. Een ander bedrijf dat een ontgrendeltool biedt maakte misbruik van dit lek en het lijkt erop dat ook de Graykey dit doet, aldus de makers van GrapheneOS, een besturingssysteem dat op Pixel-telefoons is te installeren. Aangezien het document tot begin oktober lijkt te gaan is onbekend wat de huidige staat van de Graykey is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.