Скрытое обновление iOS 18.1 усложнило извлечение данных с iPhone

Apple Intelligence стала самым заметным обновлением , появившимся на iPhone вместе с серией обновлений iOS 18. Но, похоже, Apple усилила фоновые протоколы безопасности, которые могут помешать злоумышленникам получить несанкционированный доступ к iPhone, которые давно не были разблокированы их законным владельцем.

Ранее в этом месяце 404Media сообщило, что сотрудники правоохранительных органов обеспокоены загадочными перезагрузками iPhone. Ссылаясь на отчет, любезно предоставленный официальными лицами в Мичигане, издание отмечает, что перезагрузки затрудняют возможность доступа к данным, хранящимся на телефонах, с помощью методов разблокировки методом грубой силы.

По итогам доклада д-р-инж. Джиска Классен , исследователь беспроводной и мобильной безопасности из Института Хассо Платтнера, поделилась в социальных сетях о новой функции iOS 18.1 под названием «перезагрузка при бездействии». Он срабатывает при попытке разблокировки iPhone.

«Хотя большинство людей не будут подвергать свои телефоны судебно-медицинской экспертизе, у многих других их устройства будут украдены. Он защищает пользовательские данные в обоих случаях», — пояснила она. Вся система связана с шаблонами бездействия и с тем, как телефон переходит в безопасное состояние после перезагрузки.

В частности, после перезагрузки телефон переходит в состояние BFU (перед первой разблокировкой). Он выходит из этого этапа только после разблокировки телефона. Теперь BFU является важной мерой безопасности, поскольку он шифрует файлы на телефоне по отдельности, а это означает, что доступ к ним можно получить только после разблокировки телефона.

На iPhone при разблокировке после перезагрузки (или фазы BFU) генерируется ключ дешифрования, который впоследствии расшифровывает файлы и открывает к ним доступ. «Почти весь контент iPhone зашифрован до того момента, пока пользователь не разблокирует его, чтобы телефон мог запуститься», — объясняет Celleberite, компания, которая производит устройства, используемые правоохранительными органами для извлечения данных с телефонов.

Состояние BFU, похоже, не блокирует доступ ко всем данным, но накладывает некоторые серьезные ограничения. «Помните: если вы захватили iPhone, а он уже включен, постарайтесь оставить его в таком состоянии», — предупреждает следователей Cellebrite в другом сообщении в блоге .

Новая система Apple «перезагрузки без активности» создает еще одно препятствие на пути доступа к данным на iPhone, даже если он не был разблокирован в течение некоторого времени, благодаря процессу автоматической перезагрузки, который переводит телефон в режим BFU.

Теперь государство БФУ само по себе не является непроницаемым. Cellebrite утверждает, что ее пакет Premium, включающий устройство UFED и специальное программное обеспечение, может помочь извлекать данные с устройств в состоянии BFU.

Однако, согласно исследовательской работе экспертов кафедры электротехники (инженерный факультет Университета Индонезии), они смогли «увидеть только около 40% медиаданных, полученных при извлечении заблокированных устройств BFU» с использованием системы Cellbrite Premium.

Apple пока официально не прокомментировала систему «перезагрузки бездействия», реализованную в iOS 18.1. Тем не менее, компания по-прежнему сотрудничает с правоохранительными органами для разблокировки iPhone при наличии надлежащего ордера или юридического разрешения.