iOS 18.1 presenta la función Reinicio por inactividad: una nueva medida de seguridad para iPhone
Apple ha implementado recientemente una importante mejora de seguridad en su actualización iOS 18.1. Esta nueva función, conocida como “reinicio por inactividad”, reinicia automáticamente un iPhone si permanece desbloqueado durante un período prolongado. Esta medida está diseñada para reforzar la seguridad del dispositivo, dificultando a las fuerzas del orden acceder a los datos almacenados en los dispositivos, según los comentarios de varios expertos en seguridad del iPhone.
La policía en conflicto por los reinicios
El jueves surgieron informes que indicaban que los agentes de la ley estaban desconcertados por los reinicios inesperados de los iPhones que tenían bajo su custodia. Inicialmente, la fuente de estos reinicios repentinos no estaba clara, lo que dejó a los investigadores desconcertados sobre por qué se les negaba el acceso a los dispositivos. Sin embargo, 404 Media ha arrojado luz sobre esta situación, ayudando a los expertos a atar cabos.
Confirmación experta del nuevo código de seguridad
La Dra. Jiska Classen, del Instituto Hasso Plattner, confirmó a través de Twitter que Apple incorporó una función de reinicio por inactividad en la actualización reciente. Compartió capturas de pantalla que parecen resaltar el código relevante que indica este cambio. En su tuit, señaló:
De hecho, Apple agregó una función llamada “reinicio por inactividad” en iOS 18.1. Esta función está implementada en keybagd y la extensión del kernel AppleSEPKeyStore. Parece que no tiene nada que ver con el estado del teléfono o de la red inalámbrica. Keystore se usa al desbloquear el dispositivo. https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
– Jiska (@naehrdine) 8 de noviembre de 2024
Implicaciones del temporizador de inactividad
En un debate dentro de un foro dedicado a las fuerzas del orden, Christopher Vance, de Magnet Forensics, aportó más claridad al afirmar: “Encontramos un código en iOS 18 y versiones posteriores que activa un temporizador de inactividad. Cuando se agota este temporizador, el dispositivo se reinicia y pasa de un estado AFU a un estado BFU”. Para aclarar la terminología, “AFU” (después del primer desbloqueo) indica que se ha accedido al dispositivo recientemente, lo que facilita el acceso a las fuerzas del orden. Por el contrario, “BFU” (antes del primer desbloqueo) complica significativamente el análisis forense.
Vance enfatizó que el mecanismo de reinicio opera independientemente de la conexión de red y del estado de carga del dispositivo; depende puramente del tiempo de inactividad.
La batalla continua por la privacidad de los datos
Esta importante actualización pone de relieve el conflicto en curso entre las empresas tecnológicas como Apple, centradas en reforzar la protección de los datos de los usuarios, y las fuerzas del orden que intentan acceder a los datos de los dispositivos confiscados. En un principio, los agentes especularon que los reinicios se debían a que los iPhones carecían de conexión celular o a interacciones peculiares con dispositivos cercanos. Sin embargo, el análisis de expertos ha apuntado a que el reinicio por inactividad es la explicación más plausible.
Reacciones encontradas de los expertos
Expertos como el Dr.-Ing. Classen han elogiado la iniciativa de Apple, sugiriendo que si bien no todos se enfrentarán a exámenes forenses, muchos usuarios se enfrentarán a situaciones que impliquen robo. Esta nueva característica protege eficazmente los datos del usuario en ambos escenarios. Por el contrario, los representantes de las fuerzas de seguridad, como Vance, son menos entusiastas e instan a los investigadores a acelerar la recopilación de datos de los dispositivos AFU con iOS 18, observando que «es crucial obtener datos de sus dispositivos AFU con iOS 18 lo antes posible».
A medida que Apple sigue implementando estrictas medidas de privacidad, el panorama de la seguridad de los teléfonos inteligentes está evolucionando. Este último cambio reafirma la dinámica actual entre la privacidad del usuario y el acceso de las fuerzas del orden.
Deja una respuesta