Épp tegnap számoltunk be arról, hogy a rendvédelmi szervek aggodalmukat fejezték ki, mivel néhány, iOS 18-at vagy annál újabb rendszert futtató iPhone, amelyet bizonyítékként foglaltak le, automatikusan újraindult.
Az újraindítás megnehezítette, hogy a hatóságok olyan brute force megoldást használjanak, mint amilyeneket a Cellebrite gyárt, hogy feltörjék egy lezárt iPhone kódját, feloldják a készüléket, és bizonyítékokat keressenek rajta. A helyzetet tovább súlyosbította, hogy a régebbi iOS-verziókat futtató iPhone-okat, amelyeket szintén lefoglaltak, látszólag olyan jelek érték az iOS 18-at futtató készülékektől, amelyek miatt ezek is újraindultak. Ez is azért történt, hogy megnehezítse a telefon feltörését, így a hatóságok nem tudtak bizonyítékokat keresni rajta. Mindkét esetben az újraindítás a készüléket az "Első Feloldás Utáni" (AFU) állapotból az "Első Feloldás Előtti" (BFU) állapotba helyezte át.
"Azonosítottunk egy kódot az iOS 18 és újabb verziókban, amely inaktivitási időzítőként működik. Ez az időzítő az AFU állapotban lévő készülékeket BFU állapotba újraindítja egy meghatározott idő után, amit szintén azonosítottunk."
- Christopher Vance, törvényszéki szakértő, Magnet Forensics
Az AFU állapotú iPhone-ok olyan készülékek, amelyeket a felhasználó a legutóbbi bekapcsolás óta feloldott egy kóddal. Ebben az állapotban az iPhone-ok egy olyan géppel is feloldhatók, mint a Cellebrite. Az újraindítás azonban BFU állapotba helyezi a készülékeket, ami megnehezíti a törőkódok alkalmazását és a hozzáférést.
A 404 Media, amely az eredeti történetet közölte, ma újabb részleteket hozott nyilvánosságra, miszerint az Apple egy aktivitás-időzítőt vezetett be az iOS 18.1 vagy annál újabb verziókkal rendelkező iPhone-okhoz (nem az iOS 18-cal, ahogy korábban hitték). Ez az időzítő az AFU állapotban lévő iPhone-okat BFU állapotba indítja újra, megnehezítve a hatóságok számára, hogy azokat feloldják, még a Cellebrite készülékeivel is. A jelentés szerint az újraindítás automatikusan megtörténik, ha az iPhone négy napig zárva marad.
Böngésszen tovább legfrissebb híreink között!
"Ne felejtsük el, hogy a valódi fenyegetést nem a rendőrség jelenti. Sokkal inkább azok az emberek, akik ellopják az iPhone-odat rosszindulatú célok érdekében. Ez a funkció azt jelenti, hogy ha a telefonodat ellopják, a tolvajok nem tudják hosszú időn át a birtokukban tartani, amíg nem fejlesztik ki a feltöréséhez szükséges technológiát."
- Matthew Green, kriptográfus, a Johns Hopkins Egyetem adjunktusa
A rendvédelmi szervek oldalán állók talán sértésként vehetik az Apple lépését, mivel ez az új funkció megakadályozhatja, hogy az iPhone elegendő bizonyítékot szolgáltasson egy bűnöző bebörtönzéséhez. Ugyanakkor nézhetjük más szemszögből is: az új funkció megvédi az iPhone-tulajdonosokat azoktól, akik ellopnák a készüléket, és arra várnának, hogy idővel feltörjék.