С актуализацията на iOS 18.1, пусната миналия месец, Apple добави нова функция за сигурност, която гарантира, че iPhone автоматично се рестартира след дълги периоди на бездействие, за да криптира отново данните и да затрудни извличането им.
Въпреки че компанията все още не е потвърдила официално тази нова функция за „рестартиране при неактивност“, служителите на правоприлагащите органи първи я откриха, след като наблюдаваха рестартирането на iPhone на заподозрени, докато бяха задържани от полицията, както първо съобщи 404 Media.
Това превключва неактивните устройства от състояние след първото отключване (AFU) в състояние преди първото отключване (BFU), в което устройствата са по-трудни за разбиване с помощта на съдебномедицински инструменти за отключване на телефони.
Освен това DFU прави извличането на съхранените данни по-трудно, ако не и невъзможно, тъй като дори самата операционна система вече няма достъп до тях с помощта на ключовете за криптиране, съхранени в паметта.
„Apple добави функция, наречена „рестартиране при неактивност“, в iOS 18.1. Тя е реализирана в keybagd и разширението на ядрото AppleSEPKeyStore“, както обясни изследователят от института Hasso-Plattner Jiska Classen.
„Изглежда, че то няма нищо общо със състоянието на телефона/безжичната мрежа. Keystore се използва при отключване на устройството. Така че, ако не отключите вашия iPhone за известно време… той ще се рестартира!“
Казано по-просто, в устройствата с iOS всички данни се криптират с помощта на ключ за криптиране, създаден при първото инсталиране/настройване на операционната система.
От GrapheneOS съобщиха, че когато iPhone се отключва с помощта на ПИН код или биометрични данни, като Face ID, операционната система зарежда ключовете за криптиране в паметта. След това, когато трябва да се осъществи достъп до даден файл, той автоматично ще бъде декриптиран с помощта на тези ключове за криптиране.
След рестартиране на iPhone обаче той преминава в състояние „в покой“ и вече не съхранява ключове за криптиране в паметта. По този начин няма как да се декриптират данните, което ги прави много по-устойчиви на опити за хакване.
Ако правоприлагащите органи или злонамерени лица получат достъп до вече заключено устройство, те могат да използват експлойти, за да заобиколят заключения екран. Тъй като ключовете за декриптиране все още са заредени в паметта, те могат да получат достъп до всички данни на телефона.
Рестартирането на устройството след период на неактивност автоматично ще изтрие ключовете от паметта и ще попречи на правоприлагащите органи или престъпниците да получат достъп до данните в телефона ви.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.