A hidden iOS 18.1 upgrade made it harder to extract data from iPhones
November 9, 2024 11:27AM
Apple a introdus o actualizare semnificativă în seria de actualizări iOS 18, consolidând protocoalele de securitate în fundal pentru a preveni accesul neautorizat la iPhone-uri care nu au fost deblocate recent de către proprietarii lor legitimi.
Recent, oficialii din aplicarea legii și-au exprimat îngrijorarea cu privire la iPhone-urile care se repornesc misterios. Aceste reporniri afectează capacitatea de a accesa datele stocate pe telefoane prin metode de deblocare prin forță brută.
În urma acestor raportări, cercetătorul în domeniul securității wireless și mobile, Dr.-Ing. Jiska Classen, a discutat despre o nouă funcție numită “inactivity reboot,” care se activează atunci când se încearcă deblocarea unui iPhone.
“Deși majoritatea oamenilor nu își vor avea telefonul analizat din punct de vedere criminalistic, mulți alții își vor avea dispozitivele furate. Aceasta protejează datele utilizatorului în ambele cazuri,” a afirmat ea. Sistemul este legat de modelele de inactivitate și modul în care un telefon accesează un stat securizat după repornire.
În mod specific, un telefon intră într-o stare BFU (Before First Unlock) după o repornire. Aceasta iese din acea etapă doar după ce telefonul a fost deblocat. Starea BFU este o măsură de securitate esențială, deoarece criptează fișierele individuale pe telefon, permițând accesul doar după deblocare.
Pe iPhone-uri, deblocarea după o repornire generează o cheie de decriptare, care decriptează fișierele și permite accesul la acestea. “Aproape tot conținutul unui iPhone este criptat până în momentul în care utilizatorul îl deblochează,” a declarat Cellebrite, o companie care oferă dispozitive utilizate de autoritățile de aplicare a legii pentru a extrage date din telefoane.
Deși starea BFU nu blochează complet accesul la toate datele, impune restricții serioase. “Dacă seizezi un iPhone și acesta este deja pornit, încearcă să-l menții astfel,” avertizează Cellebrite.
Noua funcție de “reboot din inactivitate” a Apple adaugă un alt obstacol în calea accesării datelor de pe un iPhone, chiar dacă acesta nu a fost deblocat de ceva vreme, datorită procesului automat de reboot care îl pune în modul BFU.
Starea BFU în sine nu este impenetrabilă. Cellebrite susține că pachetul său Premium — care include un dispozitiv UFED și un software special — poate ajuta la extragerea datelor din dispozitivele în stare BFU.
Conform unui document de cercetare realizat de experți de la Departamentul de Inginerie Electrică, aceștia au putut “vedea doar aproximativ 40% din media obținută în extragerea dispozitivelor BFU blocate” folosind sistemul Cellebrite Premium.
Apple nu a comentat oficial despre sistemul “reboot din inactivitate” implementat cu iOS 18.1, dar compania continuă să colaboreze cu autoritățile judiciare pentru a debloca iPhone-uri cu un mandat sau o autorizație legală corespunzătoare.