Apple ускладнила злам iPhone в iOS 18.1 — поліція незадоволена

В iOS 18.1 Apple ввела функцію перезавантаження iPhone, якщо він не був розблокований протягом певного часу. Це заважає правоохоронцям в отриманні доступу до даних.

Раніше повідомлялося, що представники правоохоронних органів помітили, що Apple iPhone, які зберігалися для перевірки, таємничим чином перезавантажувалися. На той час причина була незрозумілою. Код ОС змушує пристрій перезавантажуватися у більш захищений стан.

«Apple справді додала в iOS 18.1 функцію під назвою «перезавантаження без активності». Це реалізовано в keybagd і розширенні ядра AppleSEPKeyStore. Здається, це не має нічого спільного зі станом телефону/бездротової мережі. Сховище ключів використовується під час розблокування пристрою», — каже докторка Джиска Классен, керівниця дослідницької групи в Інституті Хассо Платтнера, Німеччина. Також науковиця опублікувала скриншоти відновленого коду.

У закритому чаті правоохоронних та судово-медичних експертів Крістофер Венс, експерт-криміналіст компанії Magnet Forensics, каже:

«Ми виявили код в iOS 18 і вище, який є таймером бездіяльності. Цей таймер змусить пристрої в стані AFU перезавантажитися в стан BFU після встановленого часу, який ми також визначили».

AFU означає стан після першого розблокування — коли хтось, імовірно власник телефону, розблокував пристрій принаймні один раз після ввімкнення. Цей стан робить легшим розблокування телефону правоохоронними органами. BFU, стан перед першим розблокуванням — коли користувач не розблокував телефон після того, як його було увімкнено, як правило, це ускладнює завдання.

«Таймер перезавантаження не прив’язаний до будь-якої мережі або функцій зарядки, а прив’язаний лише до бездіяльності пристрою з моменту останнього блокування», — пише Венс.

«Пам’ятайте, що справжньою загрозою є не поліція, а люди, які вкрадуть ваш iPhone зі зловмисною метою. Ця функція означає, що якщо ваш телефон буде вкрадений, злодії не зможуть потрапити у нього місяцями, доки не розроблять технологію для зламу. Закладаюся, що перезавантаження після розумного періоду бездіяльності, ймовірно, нікому не принесе незручностей, але зробить ваш телефон набагато безпечнішим. Тож це здається гарною ідеєю», — каже Метью Грін, криптограф та доцент Університету Джона Хопкінса.

Засновник компанії Corellium Кріс Вейд розповів, що після четвертого дня перебування iPhone в заблокованому стані він перезавантажується. Apple поки не відповіла на запити щодо перезавантажень. Експерти закликають правоохоронців збирати докази з телефонів якомога швидше.