洩漏的文件揭示了用於解鎖現代智慧型手機的隱藏取證工具Graykey 背後的秘密，暴露了它與蘋果最新iOS更新之間的安全性鬥爭。 Graykey 是一款用於解鎖行動裝置和擷取資料的取證工具，主要供執法機構和數位鑑識專家使用。 Graykey 由秘密公司Grayshift（現歸Magnet Forensics 所有）開發，因其能夠繞過智慧型手機安全措施而聲名鵲起。

該工具可協助執法和取證專業人員在刑事調查期間存取鎖定的行動裝置。 它能破解裝置加密和安全功能，檢索資訊、照片、應用程式資料和元資料等個人資料。

Graykey 同時支援蘋果和Android設備，但其有效性因所涉及的特定硬體和軟體而異。 不過，Graykey 的功能和限制很少被揭露。

不過，最近404 Media報告了一些Grayshift 內部文件的洩漏情況。 根據這些數據，Graykey 只能從執行iOS 18 和iOS 18.0.1 的iPhone 執行”部分”資料檢索。

詳細說明Graykey 在使用iOS 18.0 和18.0.1 的iPhone 上的功能的文件圖片。 圖片來源：404 Media

這些版本分別於9 月和10 月初發布。 根據過去的報告，部分提取可能包括未加密的文件和元數據，如資料夾結構和文件大小。

值得注意的是，Graykey 在使用iOS 18.1 測試版時很吃力。 根據文件顯示，在最新更新中，該工具無法提取任何資料。

同時，Graykey 在Android手機上的表現也不盡相同，這主要是由於設備和製造商的多樣性所造成的。 在Google的Pixel 系列手機上，Graykey 只能在”首次解鎖後”（AFU）狀態下部分訪問最新Pixel 9 的數據，即手機在開機後至少解鎖過一次。

Garrett Discovery 執行長安德魯-加勒特（Andrew Garrett）證實，洩漏的文件與Graykey 的已知功能一致。 同時，Magnet Forensics 和蘋果公司拒絕對洩密事件發表評論。

洩漏的文件揭示了蘋果等科技公司與取證公司之間正在進行的鬥爭。 蘋果公司頻繁的安全更新和功能（包括USB 限制模式和iPhone 閒置後重新啟動）使未經授權的存取變得越來越困難。

作為回應，Grayshift 和Cellebrite 等公司不斷開發新的漏洞來繞過這些保護措施。 雖然Graykey 等工具可能會落後於新作業系統的發布，但歷史趨勢表明，它們最終往往會趕上。

鑑證專家預計，隨著蘋果和Google繼續加強系統以防止未經授權的訪問，漏洞和修補程式的循環將持續下去。