取證工具 GrayKey 遇挑戰：破解蘋果 iOS 18 失效、谷歌安卓受限

IT之家 11 月 20 日消息，科技媒體 AppleInsider 昨日（11 月 19 日）發佈博文，最新披露了一份美國警方的文件，顯示秘密取證工具 GrayKey 在新系統上遭遇破解挑戰。

GrayKey 工具

這款由 Magnet Forensics 公司旗下 Grayshift 開發的工具，長期以來被執法部門和數字取證專家廣泛使用，以其繞過手機安全機制的能力而聞名。

IT之家曾於今年 3 月報道，GrayKey 盒子現在支持破解 iPhone 15 和 iPhone 15 Pro 機型，以及任意運行 iOS 17 系統的 iPhone 機型。

GrayKey 盒子是一款專門的 iPhone / 安卓破解工具，主要被各國執法部門使用，專門用於破解和訪問處於鎖定狀態的 iPhone 以及蘋果相關設備。

GrayKey 採購費用

本站曾於今年 4 月報道，GrayKey 盒子破解 30 次，費用爲 1.1 萬美元（IT之家備註：當前約 79580 元人民幣），可以提取目標 iPhone 上的近乎完整數據內容，而之後需要額外購買擴展包，解鎖 5 次費用爲 3845 美元。

GrayKey 最新挑戰

針對 iOS 18 系統

GrayKey 對 iOS 18 和 18.0.1 版本僅能提取部分數據，只能獲取例如文件夾結構和文件大小等未加密文件和元數據。

而在 iOS 18.1 測試版中，GrayKey 則徹底失效，無法提取任何數據。

針對安卓系統

主要取決於設備型號和廠商，GrayKey 在安卓設備上的表現參差不齊。以谷歌 Pixel 9 爲例，僅能在手機解鎖後才能部分訪問數據。

貓捉老鼠遊戲

手機廠商和取證公司之間的“軍備競賽”持續升級，在這場“貓捉老鼠”遊戲中，蘋果和安卓手機廠商不斷增強安全防護，顯著提升 GrayKey 等工具的破解難度；而取證公司也在不斷開發新的技術來應對，這將導致持續的攻防循環。

此次 GrayKey 失效事件凸顯了科技公司與取證公司之間持續的博弈。未來，隨着操作系統安全性的不斷增強，類似 GrayKey 這樣的工具將面臨更大的挑戰。