政府承包商试图从记者手中购买"Graykey"iPhone黑客工具

执法人员通常在刑事调查中使用Graykey，因为在刑事调查中需要访问私人信息，如消息、照片、应用数据和元数据。 Magnet Forensics 网站称，该软件本身不对公众或私营部门开放。

虽然政府承包商（据说与美国空军和海军等机构有合作）需要访问 Graykey 这样的软件是合情合理的，但这样的实体试图从记者手中购买该软件的行为却绝非寻常。 Cirrus Systems 据称向 404Media 发送了这样一封邮件，收件人是"销售团队"。

该邮件在某些部分符合垃圾邮件的典型模式，甚至包含一些不寻常的措辞。邮件中写道："如果您能为我们提供联邦需求的以下项目的最佳/最低报价，我将不胜感激。"

据报道，该政府承包商总共需要四份 Graykey 许可证，并详细列出了该工具所需的功能。 其中，Cirrus Systems 希望该工具具备"对最新一代 iOS 系统的全面取证能力，正如在最新的 iPhone（目前为 iPhone 16）手机上实现的那样"。

根据这封被指控的电子邮件，该软件的最终用户是华盛顿总部服务公司，这是一家为国防部提供多种服务的机构。 WHS 为国防部长办公室提供人力资源、人员安全、资源管理和研究等服务。

各种执法机构都在使用 Graykey

Cirrus Systems 还与其他多个政府机构合作，这一点可以从该承包商的网站上看到。 其中包括司法部、商务部、美国农业部以及多个州级机构。

一个政府承包商试图从记者手中购买高级取证软件，尽管这种情况非常荒谬，但也可能是有原因的。 早在 2024 年 11 月，与取得联系的同一份出版物就公布了有关 Graykey 及其功能的详细信息。

有可能是某个代表或冒充 Cirrus Systems 的人试图接触该公司，认为该刊物的记者可以接触到 Graykey。 从逻辑上讲，政府承包商可以很容易地向 Graykey 背后的 Magnet Forensics 公司发送与采购相关的询问，因为该公司专门与政府下属实体而非私营部门打交道。

Graykey 由安全公司 Grayshift 开发，现在归 Magnet Forensics 所有，这是一家位于安大略省的加拿大公司，向美国和世界其他地方的政府机构出售服务。 Graykey 与 Cellebrite 等其他数字取证工具一样，都是与苹果之间持续不断的猫鼠游戏的一部分。

苹果的目标与那些与执法部门打交道的数字取证公司截然相反，其希望防止未经授权的个人和团体访问iPhone用户的私人数据，而 Graykey 等网络取证工具则是专为破解这些安全措施而设计的。

多年来，FBI 等机构一直要求苹果产品中实施所谓的后门，这将使他们能够以前所未有的方式访问用户数据。 英国机构于 2025 年 2 月提出了类似的请求。

苹果显然拒绝此类请求，并继续发布安全更新，旨在保护用户数据和隐私。 例如，最新iOS 18.3.1更新修复了一个正在被利用的漏洞。