El as bajo la manga: iOS 18 convierte al iPhone en una fortaleza invulnerable

La herramienta para desbloquear teléfonos y realizar análisis digitales GrayKey ya no puede extraer datos completos de los iPhone con iOS 18 e iOS 18.0.1. Esto se conoció gracias a una filtración de documentos internos de la empresa Magnet Forensics, propietaria de GrayKey. Los documentos, obtenidos por 404 Media, describen en detalle las capacidades de GrayKey y revelan que, para los dispositivos modernos, la herramienta solo proporciona acceso parcial a los datos.

Según los materiales, GrayKey puede extraer datos de los iPhone 12 hasta la última serie iPhone 16 con las versiones de iOS 18.0 e iOS 18.0.1, pero los datos están limitados a un acceso parcial. No se detallan los tipos de información extraída, aunque, según informes previos, el "acceso parcial" puede incluir solo archivos no cifrados y metadatos como tamaños de archivo y estructuras de carpetas.

Captura de pantalla de uno de los documentos que muestra las capacidades de GrayKey en iPhone con iOS 18.0 y 18.0.1 (404 Media)

La filtración destaca el enfrentamiento entre las empresas que desarrollan herramientas de análisis digital y los fabricantes de dispositivos móviles, como Apple y Google. En particular, Apple, con el lanzamiento de iOS 18, reforzó las medidas de seguridad, dificultando el acceso a los dispositivos incluso para herramientas potentes como GrayKey.

Los documentos también muestran que GrayKey es prácticamente ineficaz contra los iPhone que ejecutan versiones beta de iOS 18.1. Las razones de esto son desconocidas: podría deberse a que los desarrolladores de Magnet aún no han adaptado sus tecnologías o a que Apple ha implementado mejoras significativas en la seguridad del sistema.

Los dispositivos Android siguen siendo otro campo de trabajo para GrayKey, pero la diversidad de versiones produce resultados mixtos. Por ejemplo, para los últimos modelos de Google Pixel, la herramienta solo proporciona acceso parcial, especialmente en el estado After First Unlock (AFU), cuando el dispositivo ya se ha desbloqueado al menos una vez después de encenderse.

Captura de pantalla de uno de los documentos que muestra las capacidades de GrayKey en comparación con los teléfonos Google Pixel (404 Media)

Los documentos también mencionan el término "AppLogic", utilizado por Magnet Forensics. Este término describe los mecanismos internos de funcionamiento de las herramientas de la empresa, aunque los detalles solo están disponibles a través de recursos cerrados.

Cabe destacar que filtraciones similares ocurrieron anteriormente con el competidor de Magnet, la empresa Cellebrite. Los documentos indicaban la incapacidad de Cellebrite para extraer datos de muchos iPhone modernos. Sin embargo, con el tiempo, las empresas logran encontrar nuevas vulnerabilidades, lo que confirma el continuo enfrentamiento entre los desarrolladores de herramientas forenses y los fabricantes de smartphones.

Esta situación subraya el estado actual de la seguridad de los datos: las empresas desarrollan nuevos métodos de hackeo, Apple y Google cierran rápidamente las vulnerabilidades encontradas, y el ciclo continúa. Apple, Google y Magnet Forensics han declinado comentar sobre la filtración. Mientras tanto, los expertos señalan que estas herramientas siguen siendo utilizadas por las fuerzas del orden para trabajar con pruebas digitales, a pesar de la creciente dificultad de acceso a los datos.

En junio de 2021, se revelaron instrucciones que describen cómo las fuerzas del orden desbloquean iPhones apagados o descargados. Los documentos detallaban los métodos utilizados para el desbloqueo.