Zagadka rozwiązana! Nowa funkcja bezpieczeństwa w iPhone’ach firmy Apple powodowała tajemnicze restarty.
Funkcjonariusze organów ścigania byli zaniepokojeni, gdy niektóre modele iPhone’ów z systemem iOS 18 lub nowszym, które policja zatrzymała jako dowód, automatycznie się restartowały. Ponowne uruchomienie utrudniało organom ścigania korzystanie z maszyn do łamania zabezpieczeń metodą siłową, takich jak te produkowane przez Cellebrite, w celu ustalenia kodu dostępu zablokowanego iPhone’a, odblokowania urządzenia i przejrzenia go w celu uzyskania dowodów potrzebnych w śledztwie.
Co gorsza dla policji, iPhone’y ze starszymi wersjami systemu iOS, które również były zatrzymane przez organy ścigania, najwyraźniej otrzymywały sygnały z jednostek z systemem iOS 18, które powodowały ich ponowne uruchomienie.
Zrobiono to, aby utrudnić odblokowanie telefonu, tak aby organy ścigania czy złodzieje nie mogły przeszukać go w poszukiwaniu dowodów. W obu przypadkach ponowne uruchomienie przeniosłoby urządzenia ze stanu After First Unlock (AFU) do stanu Before First Unlock (BFU).
Zidentyfikowaliśmy kod w systemie iOS 18 i nowszych, który jest licznikiem bezczynności. Ten licznik powoduje, że urządzenia w stanie AFU zostaną ponownie uruchomione do stanu BFU po ustalonym okresie czasu, który również zidentyfikowaliśmy.
— powiedział Christopher Vance, specjalista ds. kryminalistyki, Magnet Forensics
Modele iPhone’ów Apple’a w stanie After First Unlock (AFU, pol. po pierwszym odblokowaniu) zostały odblokowane przez użytkownika za pomocą hasła od czasu ostatniego włączenia telefonu. W tym stanie iPhone’y mogą zostać odblokowane przez maszynę taką jak te produkowane przez Cellebrite. Jednak ponowne uruchomienie telefonów przeniosło je do stanu Before First Unlock (BFU, pol. przed pierwszym odblokowaniem), w którym maszynom do łamania haseł trudniej jest złamać kod i włamać się do telefonu.
404 Media, portal, który ujawnił oryginalną historię, powrócił z wiadomością, że Apple dodał licznik aktywności do iPhone’ów, które zostały uaktualnione do systemu iOS 18.1 lub nowszego (nie iOS 18, jak pierwotnie sądzono). Licznik powoduje, że iPhone’y w stanie AFU restartują się do stanu BFU, co utrudnia organom ścigania ich odblokowanie, nawet przy użyciu urządzenia Cellebrite. W raporcie napisano, że restart następuje automatycznie po zablokowaniu iPhone’a przez cztery dni.
Pamiętaj, że prawdziwym zagrożeniem nie jest policja. To ludzie, którzy ukradną Twojego iPhone’a w złych celach. Ta funkcja oznacza, że jeśli Twój telefon zostanie skradziony, złodzieje nie będą mogli go trzymać przez miesiące, dopóki nie opracują technologii, która pozwoli im go złamać.
— Matthew Green, kryptograf i adiunkt, Johns Hopkins UniversityWedług dr. inż. Jiski Classen z Instytutu Hasso Plattnera, gigant technologiczny dodał do systemu iOS funkcję „rebootowania po bezczynności”. Classen później potwierdziła to we wpisie na mediach społecznościowych, pokazując zrzuty ekranu odpowiedniego kodu.
Osoby po stronie organów ścigania mogą to uznać za utrudnienie ze strony Apple’a, ponieważ ta nowa funkcja może uniemożliwić użycie iPhone’a do zebrania wystarczających dowodów, aby kogoś zamknąć. Ale można na to spojrzeć w inny sposób. Nowa funkcja uniemożliwia przestępcy kradzież Twojego iPhone’a i trzymanie go, dopóki nie znajdzie sposobu na jego odblokowanie.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: PhoneArena | Apple