Dlaczego iPhone’y niespodziewanie się restartują: wyjaśniają eksperci

iOS 18.1 wprowadza funkcję ponownego uruchamiania w przypadku braku aktywności: nowe zabezpieczenie dla iPhone’ów

Firma Apple niedawno wprowadziła ważne udoskonalenie zabezpieczeń w aktualizacji iOS 18.1. Ta nowa funkcja, znana jako „reboot bezczynności”, automatycznie restartuje iPhone’a, jeśli pozostaje odblokowany przez dłuższy czas. Ten środek ma na celu wzmocnienie bezpieczeństwa urządzeń, co utrudnia organom ścigania dostęp do danych przechowywanych na urządzeniach, zgodnie z opiniami różnych ekspertów ds. bezpieczeństwa iPhone’a.

Organy ścigania w rozsypce z powodu restartów

W czwartek pojawiły się doniesienia wskazujące, że funkcjonariusze organów ścigania byli zdezorientowani nieoczekiwanymi restartami iPhone’ów, które mieli pod opieką. Początkowo źródło tych nagłych restartów było niejasne, co sprawiło, że śledczy nie wiedzieli, dlaczego odmówiono im dostępu do urządzeń. Jednak 404 Media rzuciło światło na tę sytuację, pomagając ekspertom połączyć fakty.

Potwierdzenie Eksperta Nowego Kodu Bezpieczeństwa

Dr.-Ing. Jiska Classen z Instytutu Hasso Plattnera potwierdziła na Twitterze, że Apple włączyło funkcję ponownego uruchamiania przy braku aktywności w ostatniej aktualizacji. Udostępniła zrzuty ekranu, które wydają się podkreślać odpowiedni kod wskazujący na tę zmianę. W swoim tweecie zauważyła:

Apple rzeczywiście dodał funkcję o nazwie „inactivity reboot” w iOS 18.1. Jest ona zaimplementowana w keybagd i rozszerzeniu jądra AppleSEPKeyStore. Wydaje się, że nie ma to nic wspólnego ze stanem telefonu/sieci bezprzewodowej. Keystore jest używany podczas odblokowywania urządzenia. https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0

— Jiska (@naehrdine) 8 listopada 2024 r

Konsekwencje licznika bezczynności

W dyskusji na dedykowanym forum organów ścigania Christopher Vance z Magnet Forensics dostarczył dodatkowych wyjaśnień, stwierdzając: „Znaleźliśmy kod w iOS 18 i nowszych wersjach, który uruchamia licznik bezczynności. Gdy licznik się wyczerpie, urządzenie uruchamia się ponownie, przechodząc ze stanu AFU do stanu BFU”. Aby wyjaśnić terminologię, „AFU” (After First Unlock) oznacza, że urządzenie było niedawno otwierane, co ułatwia dostęp organom ścigania. Natomiast „BFU” (Before First Unlock) znacznie komplikuje analizę kryminalistyczną.

Vance podkreślił, że mechanizm ponownego uruchamiania działa niezależnie od połączenia sieciowego i stanu ładowania urządzenia; opiera się wyłącznie na czasie bezczynności.

Trwająca walka o prywatność danych

Ta znacząca aktualizacja podkreśla trwający konflikt między firmami technologicznymi, takimi jak Apple, skupionymi na wzmocnieniu ochrony danych użytkowników, a organami ścigania próbującymi uzyskać dostęp do danych z zajętych urządzeń. Początkowo funkcjonariusze spekulowali, że restarty były wynikiem braku połączenia komórkowego iPhone’ów lub z powodu osobliwych interakcji z pobliskimi urządzeniami. Jednak analiza ekspertów wskazała na restart oparty na braku aktywności jako bardziej prawdopodobne wyjaśnienie.

Mieszane reakcje ekspertów

Eksperci tacy jak dr inż. Classen chwalili inicjatywę Apple, sugerując, że chociaż nie każdy będzie musiał przejść badania kryminalistyczne, wielu użytkowników będzie musiało stawić czoła sytuacjom związanym z kradzieżą. Ta nowa funkcja skutecznie zabezpiecza dane użytkowników w obu scenariuszach. Z kolei przedstawiciele organów ścigania, tacy jak Vance, są mniej entuzjastyczni, wzywając innych śledczych do przyspieszenia gromadzenia danych z urządzeń AFU iOS 18, zauważając, że „kluczowe jest uzyskanie danych z urządzeń AFU z systemem iOS 18 tak szybko, jak to możliwe”.

W miarę jak Apple nadal wdraża surowe środki ochrony prywatności, krajobraz bezpieczeństwa smartfonów ewoluuje. Ta ostatnia zmiana potwierdza trwającą dynamikę między prywatnością użytkownika a dostępem organów ścigania.

Źródło i obrazy