В довольно необычной ситуации оказался один из подрядчиков правительства США, компания FSR Consulting LLC (работающая под брендом Cirrus Systems), которая попыталась приобрести инструмент цифровой криминалистики Graykey у журналистов. Этот инструмент, разработанный компанией Magnet Forensics, используется правоохранительными органами для обхода шифрования и мер безопасности устройств на iOS и Android.
Graykey применяется в ходе уголовных расследований для доступа к личным данным пользователей: сообщениям, фотографиям, данных приложений и метаданных. Однако, согласно информации на сайте Magnet Forensics, это программное обеспечение недоступно для широкой публики или частного сектора.
Несмотря на то, что запрос со стороны подрядчика, работающего с ВВС и ВМС США, может показаться логичным, попытка приобрести Graykey у журналистов выглядит крайне странно. Cirrus Systems отправила электронное письмо изданию 404Media, адресовав его «Отделу продаж».
Текст письма напоминает типичное спам-сообщение и содержит необычные формулировки. Например:
«Буду признателен, если вы предоставите нам лучшую/наименьшую цену на следующие позиции для федеральных нужд».
Подрядчик искал четыре лицензии для Graykey и включил подробный список требований к функционалу инструмента. В частности, Cirrus Systems хотела, чтобы Graykey обеспечивал «полную возможность судебно-медицинского анализа последних версий iOS, реализованных на последних моделях iPhone (в данный момент iPhone 16)».
Согласно письму, конечным пользователем программы должно было стать Washington Headquarters Services (WHS) — агентство, предоставляющее различные услуги Министерству обороны США, включая управление персоналом, безопасность, ресурсы и исследовательские услуги для офиса министра обороны.
На сайте Cirrus Systems указано, что компания сотрудничает с множеством других правительственных агентств, включая Министерство юстиции, Министерство торговли, Министерство сельского хозяйства США, а также различные региональные организации.
Несмотря на кажущуюся абсурдность ситуации, этому может быть объяснение. Издание, которому был направлен запрос, ранее публиковало детали о возможностях Graykey в ноябре 2024 года. Возможно, кто-то, представлявшийся или действовавший от имени Cirrus Systems, решил связаться с журналистами, полагая, что у них есть доступ к инструменту для взлома.
И, конечно, логичнее было бы отправить запрос напрямую в Magnet Forensics, компанию, стоящую за Graykey, которая специализируется на работе с государственными структурами.
Graykey был разработан компанией Grayshift и теперь принадлежит канадской фирме Magnet Forensics из Онтарио, которая продаёт свои услуги правительственным агентствам США и других стран мира. Инструменты цифровой криминалистики, такие как Graykey и Cellebrite.
Цели Apple противоположны целям этих компаний, занимающихся цифровой криминалистикой для правоохранительных органов. В Купертино стремятся защитить данные пользователей iPhone от несанкционированного доступа, тогда как инструменты вроде Graykey созданы специально для преодоления этих мер безопасности.
За годы работы, агентства вроде ФБР, неоднократно просили Apple внедрить так называемые «лазейки» (бэкдоры) в свои продукты, что позволило бы им беспрепятственно получать доступ к данным пользователей. Подобные запросы поступали и от британских агентств в феврале 2025 года.
Apple, конечно же, отклоняет такие просьбы и продолжает выпускать обновления безопасности с целью защиты данных и конфиденциальности пользователей. Например, последнее обновление iOS 18.3.1 исправило уязвимость, которая активно эксплуатировалась злоумышленниками.
Ещё по теме:
- Apple ждут публичные слушания в Бразилии из-за правил App Store
- Российские онлайн-кинотеатры обсуждают с голливудским студиями возобновление сотрудничества
- iPhone 17: без значительного прироста скорости проводной зарядки
