Новая функция безопасности Apple перезагружает iPhone через 72 часа
Интернет издание 404 Media сообщило, что сотрудники правоохранительных органов и эксперты-криминалисты обеспокоены тем, что некоторые iPhone перезагружаются при загадочных обстоятельствах, что затрудняет им доступ к устройствам и извлечение данных. Ссылаясь на исследователей безопасности издание сообщило, что в iOS 18 появилась новая функция «перезагрузки при бездействии», которая заставляет перезагружать устройство.
Теперь точно известно, сколько именно времени потребуется для срабатывания этой функции. Эксперт по безопасности Йиска Классен из Института Хассо Платтнера одна из первых, заметивших эту новую функцию, опубликовала видео демонстрирующее «перезагрузку бездействия». На видео видно, как лежащий на столе заблокированный iPhone самостоятельно перезагружается через 72 часа. Исследователи знали, что новая операционная система iOS 18 поставляется с улучшенными мерами защиты от кражи. Теперь точно известно, что ровно через три дня без разблокировки iPhone перезагрузится, не давая ворам получить ваши данные. Компания Magnet Forensics, предоставляющая продукты для цифровой криминалистики, включая инструмент для извлечения данных с iPhone и Android Graykey, также подтвердила, что таймер для этой функции составляет 72 часа.
«Перезагрузка при бездействии» фактически переводит iPhone в более безопасное состояние, блокируя ключи шифрования пользователя в чипе защищенного анклава iPhone. Даже если воры оставят ваш iPhone включенным на долгое время, они не смогут разблокировать его с помощью более дешевых устаревших криминалистических инструментов», — написала Классен
Защищенный анклав «Secure Enclave» — это специализированная защищенная подсистема, интегрированная в системы Apple на чипе (SoC). Защищенный анклав изолирован от основного процессора, чтобы обеспечить дополнительный уровень безопасности, и предназначен для сохранения конфиденциальных пользовательских данных даже в случае компрометации ядра процессора приложений.
«Хотя перезагрузка при бездействии затрудняет для правоохранительных органов получение данных с устройств преступников, это не заблокирует их полностью. Три дня — это все еще достаточный срок при координации действий с профессиональными аналитиками», - добавила Классен.
Смартфоны iPhone имеют два различных состояния, которые могут повлиять на способность экспертов-криминалистов или хакеров разблокировать их с помощью подбора пароля пользователя или извлечения данных путем использования уязвимостей безопасности в программном обеспечении iPhone. Это следующие два состояния:
- «Before First Unlock» (до первой разблокировки) или BFU
- «After First Unlock» (после первой разблокировки) или AFU.
Когда iPhone находится в состоянии BFU, данные пользователя полностью зашифрованы и к ним практически невозможно получить доступ, если только человек, пытающийся получить доступ, не знает пароль пользователя. С другой стороны, в состоянии AFU некоторые данные не зашифрованы и их легче извлечь с помощью некоторых криминалистических инструментов даже если телефон заблокирован.
«Многие криминалистические компании фокусируются на «горячих» устройствах в состоянии AFU, потому что в какой-то момент пользователь ввел свой правильный пароль, который хранится в памяти защищенного анклава iPhone. Напротив, «холодные» устройства гораздо сложнее скомпрометировать, потому что после перезагрузки телефона данные из памяти извлечь очень сложно», - сказал Tihmstar, известный как исследователь системы безопасности iPhone.
В течение многих лет Apple добавляла новые функции безопасности, против которых выступали правоохранительные органы, утверждая, что они усложняют их работу. В 2016 году ФБР подало на Apple в суд, пытаясь заставить компанию создать бэкдор для разблокировки iPhone преступника. В конце концов, австралийский стартап Azimuth Security помог ФБР взломать телефон.
