С актуализацията на iOS 18.1, пусната миналия месец, Apple добави нова функция за сигурност, която гарантира, че iPhone автоматично се рестартира след дълги периоди на бездействие, за да криптира отново данните и да затрудни извличането им.
Въпреки че компанията все още не е потвърдила официално тази нова функция за „рестартиране при неактивност“, служителите на правоприлагащите органи първи я откриха, след като наблюдаваха рестартирането на iPhone на заподозрени, докато бяха задържани от полицията, както първо съобщи 404 Media.
Това превключва неактивните устройства от състояние след първото отключване (AFU) в състояние преди първото отключване (BFU), в което устройствата са по-трудни за разбиване с помощта на съдебномедицински инструменти за отключване на телефони.
Освен това DFU прави извличането на съхранените данни по-трудно, ако не и невъзможно, тъй като дори самата операционна система вече няма достъп до тях с помощта на ключовете за криптиране, съхранени в паметта.
„Apple добави функция, наречена „рестартиране при неактивност“, в iOS 18.1. Тя е реализирана в keybagd и разширението на ядрото AppleSEPKeyStore“, както обясни изследователят от института Hasso-Plattner Jiska Classen.
„Изглежда, че то няма нищо общо със състоянието на телефона/безжичната мрежа. Keystore се използва при отключване на устройството. Така че, ако не отключите вашия iPhone за известно време… той ще се рестартира!“
Казано по-просто, в устройствата с iOS всички данни се криптират с помощта на ключ за криптиране, създаден при първото инсталиране/настройване на операционната система.
От GrapheneOS съобщиха, че когато iPhone се отключва с помощта на ПИН код или биометрични данни, като Face ID, операционната система зарежда ключовете за криптиране в паметта. След това, когато трябва да се осъществи достъп до даден файл, той автоматично ще бъде декриптиран с помощта на тези ключове за криптиране.
След рестартиране на iPhone обаче той преминава в състояние „в покой“ и вече не съхранява ключове за криптиране в паметта. По този начин няма как да се декриптират данните, което ги прави много по-устойчиви на опити за хакване.
Ако правоприлагащите органи или злонамерени лица получат достъп до вече заключено устройство, те могат да използват експлойти, за да заобиколят заключения екран. Тъй като ключовете за декриптиране все още са заредени в паметта, те могат да получат достъп до всички данни на телефона.
Рестартирането на устройството след период на неактивност автоматично ще изтрие ключовете от паметта и ще попречи на правоприлагащите органи или престъпниците да получат достъп до данните в телефона ви.
