iOS 18.1 引進不活動重開機功能:iPhone 的新安全措施
Apple 最近在 iOS 18.1 更新中推出了重要的安全性增強功能。這項新功能被稱為“不活動重啟”,如果 iPhone 長時間保持解鎖狀態,它會自動重新啟動。根據多位 iPhone 安全專家的見解,這項措施旨在增強裝置安全性,使執法機構存取裝置上儲存的資料更具挑戰性。
執法部門因重啟而陷入混亂
週四有報道稱,執法官員對其監管下的 iPhone 意外重啟感到困惑。最初,這些突然重啟的來源尚不清楚,這讓調查人員感到困惑,為什麼他們被拒絕存取這些設備。然而,404 Media揭示了這一情況,幫助專家將這些點連結起來。
新安全碼專家確認
工程博士。哈索普拉特納研究所 (Hasso Plattner Institute) 的吉斯卡克拉森 (Jiska Classen) 透過 Twitter 證實,蘋果在最近的更新中加入了不活動重啟功能。她分享了一些螢幕截圖,這些螢幕截圖似乎突出顯示了表明這一更改的相關代碼。她在推文中指出:
蘋果確實在 iOS 18.1 中加入了一項名為「非活動重啟」的功能。這是在 keybagd 和 AppleSEPKeyStore 核心擴充中實現的。它似乎與電話/無線網路狀態無關。解鎖設備時使用密鑰庫。https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) 2024 年 11 月 8 日
不活動計時器的意義
在專門的執法論壇的討論中,Magnet Forensics 的 Christopher Vance 提供了額外的澄清,他說:「我們在 iOS 18 及更高版本中發現了觸發不活動計時器的程式碼。當這個定時器逾時時,裝置會重新啟動,從 AFU 狀態轉換到 BFU 狀態。相較之下,「BFU」(首次解鎖之前)使取證分析變得非常複雜。
萬斯強調,重啟機制的運作獨立於網路連線和裝置的充電狀態;它完全取決於不活動的時間長度。
持續不斷的資料隱私之爭
這項重大更新凸顯了蘋果等專注於加強用戶資料保護的科技公司與試圖取得被扣押設備資料的執法機構之間持續存在的衝突。最初,警方推測重啟是由於 iPhone 缺乏蜂窩網路連接或與附近設備的特殊互動造成的。然而,專家分析指出,基於不活動的重啟是更合理的解釋。
專家的反應不一
工程博士等專家。克拉森讚揚了蘋果公司的舉措,並表示雖然不是每個人都會遇到法醫檢查,但許多用戶將面臨涉及盜竊的情況。這項新功能有效地保護了這兩種場景下的使用者資料。相反,像萬斯這樣的執法代表則不那麼熱情,敦促其他調查人員加快從 AFU iOS 18 設備收集數據,並指出“盡快從裝有 iOS 18 的 AFU 設備獲取數據至關重要。”
隨著蘋果繼續實施嚴格的隱私措施,智慧型手機的安全格局正在不斷發展。這項最新變化重申了用戶隱私和執法存取之間持續存在的動態關係。
發佈留言