Firma Apple wprowadziła niedawno nową funkcję zabezpieczeń w aktualizacji iOS 18.1, która została udostępniona użytkownikom 28 października, i która może okazać się kłopotliwa zarówno dla złodziei, jak i funkcjonariuszy organów ścigania. Według raportu funkcjonariusze policji w USA zauważyli, że niektóre modele iPhone’a przechowywane do badań kryminalistycznych same uruchamiały się ponownie, co znacznie utrudniało obejście zabezpieczeń smartfona. Badacz bezpieczeństwa potwierdził, że ponowne uruchomienie było spowodowane nową funkcją dodaną do iOS 18.
iOS 18.1 wprowadza funkcję „Ponownego uruchomienia w przypadku braku aktywności” na iPhonie
Według A raport przez 404 Media funkcjonariusze policji w Detroit odkryli, że niektóre iPhone’y, które były w magazynie i czekały na badania kryminalistyczne, uruchamiały się ponownie, co utrudniało odblokowanie tych urządzeń za pomocą narzędzi zaprojektowanych w celu uzyskania dostępu do skonfiskowanych urządzeń.
W publikacji nawiązano także do dokumentu policji ze stanu Michigan, z którego wynikało, że Apple wprowadziło funkcję umożliwiającą iPhone’owi „komunikowanie się” z innymi urządzeniami, wysyłając im sygnał do ponownego uruchomienia. Jednak teoria ta została obalona, gdy badacz bezpieczeństwa zagłębił się w kod iOS 18.2
Badacz bezpieczeństwa Jiska (@jiska@chaos.social) wyjaśnił w: post na Mastodonie, że Apple faktycznie dodał funkcję o nazwie „restart przy braku aktywności”, która wydaje się nie mieć nic wspólnego ze stanem sieci telefonu. Zamiast tego funkcja ta ma na celu ponowne uruchomienie dowolnego iPhone’a z systemem iOS 18.1, jeśli nie był on odblokowany przez jakiś czas.
Jak funkcja Apple „Ponowne uruchomienie w przypadku braku aktywności” wpływa na złodziei i organy ścigania
Apple szyfruje dane użytkownika na smartfonie w dwóch stanach — przed pierwszym odblokowaniem (BFU) i po pierwszym odblokowaniu (AFU). Pierwszy z nich to stan, w którym iPhone został ponownie uruchomiony, a słuchawka może tylko odbierać połączenia. To podwyższony tryb zabezpieczeń, który zostaje obniżony przy pierwszym odblokowaniu przez użytkownika i umożliwia obsługę Face ID lub Touch ID.
iPhone pozostaje w trybie AFU do czasu ponownego uruchomienia, co oznacza, że funkcjonariusze organów ścigania (lub złodzieje) mogą korzystać ze specjalnych narzędzi (takich firm jak Cellebrite lub GrayKey) zaprojektowanych w celu odblokowania urządzenia i uzyskania dostępu do jego zawartości. Jednak gdy iPhone jest w stanie BFU, narzędziom tym znacznie trudniej jest uzyskać dostęp do urządzenia przy użyciu technik brute-force.
To nie pierwszy raz, kiedy Apple wprowadziło funkcję chroniącą iPhone’a przed nieautoryzowanym dostępem. Po tym, jak firma odmówiła odblokowania iPhone’a FBI w 2016 roku (FBI ostatecznie skorzystało z pomocy strony trzeciej do odblokowania telefonu), firma dodała ustawienie, które wyłączało debugowanie USB w jej smartfonach,
