Perché gli iPhone si riavviano inaspettatamente: spiegano gli esperti

iOS 18.1 introduce la funzione di riavvio in caso di inattività: una nuova misura di sicurezza per iPhone

Apple ha recentemente implementato un importante miglioramento della sicurezza nel suo aggiornamento iOS 18.1. Questa nuova funzionalità, nota come “inactivity reboot”, riavvia automaticamente un iPhone se rimane sbloccato per un periodo prolungato. Questa misura è progettata per rafforzare la sicurezza del dispositivo, rendendo più difficile per le forze dell’ordine accedere ai dati archiviati sui dispositivi, secondo le intuizioni di vari esperti di sicurezza iPhone.

Le forze dell’ordine in disordine per i reboot

Giovedì sono emersi dei resoconti che indicavano che gli ufficiali delle forze dell’ordine erano perplessi per gli inaspettati riavvii degli iPhone in loro custodia. Inizialmente, la fonte di questi improvvisi riavvii non era chiara, lasciando gli investigatori perplessi sul perché venisse loro negato l’accesso ai dispositivi. Tuttavia, 404 Media ha fatto luce su questa situazione, aiutando gli esperti a collegare i puntini.

Conferma degli esperti del nuovo codice di sicurezza

La dott. ssa Jiska Classen dell’Hasso Plattner Institute ha confermato tramite Twitter che Apple ha incorporato una funzionalità di riavvio in caso di inattività nel recente aggiornamento. Ha condiviso screenshot che sembrano evidenziare il codice rilevante che indica questa modifica. Nel suo tweet, ha osservato:

Apple ha effettivamente aggiunto una funzionalità chiamata “inactivity reboot” in iOS 18.1. Questa è implementata in keybagd e nell’estensione kernel AppleSEPKeyStore. Sembra non avere nulla a che fare con lo stato del telefono/rete wireless. Il keystore viene utilizzato quando si sblocca il dispositivo. https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0

— Jiska (@naehrdine) 8 novembre 2024

Implicazioni del timer di inattività

In una discussione all’interno di un forum dedicato alle forze dell’ordine, Christopher Vance di Magnet Forensics ha fornito ulteriore chiarezza, affermando: “Abbiamo trovato codice in iOS 18 e versioni successive che attiva un timer di inattività. Quando questo timer scade, il dispositivo si riavvia, passando da uno stato AFU a uno stato BFU”. Per chiarire la terminologia, “AFU” (After First Unlock) indica che il dispositivo è stato recentemente utilizzato, facilitando l’accesso per le forze dell’ordine. Al contrario, “BFU” (Before First Unlock) complica notevolmente l’analisi forense.

Vance ha sottolineato che il meccanismo di riavvio funziona indipendentemente sia dalla connessione di rete sia dallo stato di carica del dispositivo; dipende esclusivamente dalla durata dell’inattività.

La battaglia in corso sulla privacy dei dati

Questo aggiornamento significativo evidenzia il conflitto in corso tra aziende tecnologiche come Apple, focalizzate sul rafforzamento della protezione dei dati degli utenti, e le forze dell’ordine che tentano di ottenere l’accesso ai dati dai dispositivi sequestrati. Inizialmente, gli ufficiali hanno ipotizzato che i riavvii fossero il risultato della mancanza di connessione cellulare degli iPhone o dovuti a interazioni particolari con dispositivi nelle vicinanze. Tuttavia, l’analisi degli esperti ha indicato il riavvio basato sull’inattività come la spiegazione più plausibile.

Reazioni contrastanti degli esperti

Esperti come il dott.-Ing. Classen hanno elogiato l’iniziativa di Apple, suggerendo che, sebbene non tutti si imbattano in esami forensi, molti utenti si troveranno ad affrontare situazioni che implicano furti. Questa nuova funzionalità protegge efficacemente i dati degli utenti in entrambi gli scenari. Al contrario, i rappresentanti delle forze dell’ordine, come Vance, sono meno entusiasti, esortando i colleghi investigatori ad accelerare la raccolta dati dai dispositivi AFU iOS 18, osservando che “È fondamentale ottenere i dati dai dispositivi AFU con iOS 18 il prima possibile”.

Mentre Apple continua a implementare rigide misure di privacy, il panorama della sicurezza degli smartphone si sta evolvendo. Quest’ultimo cambiamento riafferma la dinamica in corso tra la privacy degli utenti e l’accesso delle forze dell’ordine.

Fonte e immagini