3 дня до ребута: новая защита iOS 18 заставляет iPhone «уснуть»
NewsMakerПереход режима от «горячего» к «холодному» взбудоражил экспертов и криминалистов.
Apple внедрила в iOS 18 новую функцию автоматической перезагрузки при бездействии, которая перезапускает iPhone, если его не разблокировали в течение 72 часов. Об этом сообщили исследователи в области кибербезопасности.
Недавно стало известно о том, что сотрудники правоохранительных органов и эксперты по цифровой криминалистике столкнулись с проблемой перезагрузки iPhone при загадочных обстоятельствах, что осложнило доступ к данным на устройствах. Позже выяснилось, что функция автоматической перезагрузки при бездействии в iOS 18 активируется после определённого времени.
На днях исследователь Йиска Классен опубликовала видео, подтверждающее работу функции. В ролике показано, что iPhone автоматически перезагружается, если его не разблокировать на протяжении 72 часов.
Подтверждение данной информации также поступило от компании Magnet Forensics, которая разрабатывает криминалистические инструменты для извлечения данных с iPhone и Android, например, GrayKey. Специалисты компании подтвердили, что таймер для автоматической перезагрузки действительно установлен на 72 часа.
Как объясняет Классен, новая функция усиливает защиту устройств, блокируя ключи шифрования в специальном чипе Secure Enclave. Это затрудняет использование устаревших инструментов для доступа к данным даже в случае, если злоумышленники оставляют устройство включённым. Однако, несмотря на это, 3 дня — достаточный срок для экспертов по криминалистике, чтобы предпринять необходимые шаги для доступа к данным, если они действуют быстро и скоординированно.
На безопасность iPhone влияют два разных состояния устройства: «до первой разблокировки» ( BFU ) и «после первой разблокировки» ( AFU ). В состоянии BFU все данные на iPhone полностью зашифрованы, и доступ к ним возможен только при знании кода доступа. В состоянии AFU часть данных остаётся незашифрованной, что может упростить их извлечение с помощью криминалистических инструментов, даже если телефон заблокирован.
Исследователь, известный как Tihmstar, отметил, что iPhone в состоянии BFU называют «холодным», а в состоянии AFU — «горячим». Компании по цифровой криминалистике чаще сосредотачиваются на «горячих» устройствах, так как они содержат данные, разблокированные пользователем ранее введённым паролем. «Холодные» устройства труднее взломать, так как после перезагрузки их память становится практически недоступной.
Компания Apple отказалась комментировать данную информацию.
Напомним, что еще в апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома.
С выходом новой версии iOS 18 компания Apple сделала очередной шаг в борьбе с рынком подержанных запчастей от украденных устройств. Теперь функция блокировки активации распространяется не только на сам iPhone, но и на его основные компоненты, такие как батарея, камеры и дисплей. Это нововведение направлено на предотвращение перепродажи украденных деталей и обеспечивает дополнительную защиту пользователям.
Apple внедрила в iOS 18 новую функцию автоматической перезагрузки при бездействии, которая перезапускает iPhone, если его не разблокировали в течение 72 часов. Об этом сообщили исследователи в области кибербезопасности.
Недавно стало известно о том, что сотрудники правоохранительных органов и эксперты по цифровой криминалистике столкнулись с проблемой перезагрузки iPhone при загадочных обстоятельствах, что осложнило доступ к данным на устройствах. Позже выяснилось, что функция автоматической перезагрузки при бездействии в iOS 18 активируется после определённого времени.
На днях исследователь Йиска Классен опубликовала видео, подтверждающее работу функции. В ролике показано, что iPhone автоматически перезагружается, если его не разблокировать на протяжении 72 часов.
Подтверждение данной информации также поступило от компании Magnet Forensics, которая разрабатывает криминалистические инструменты для извлечения данных с iPhone и Android, например, GrayKey. Специалисты компании подтвердили, что таймер для автоматической перезагрузки действительно установлен на 72 часа.
Как объясняет Классен, новая функция усиливает защиту устройств, блокируя ключи шифрования в специальном чипе Secure Enclave. Это затрудняет использование устаревших инструментов для доступа к данным даже в случае, если злоумышленники оставляют устройство включённым. Однако, несмотря на это, 3 дня — достаточный срок для экспертов по криминалистике, чтобы предпринять необходимые шаги для доступа к данным, если они действуют быстро и скоординированно.
На безопасность iPhone влияют два разных состояния устройства: «до первой разблокировки» ( BFU ) и «после первой разблокировки» ( AFU ). В состоянии BFU все данные на iPhone полностью зашифрованы, и доступ к ним возможен только при знании кода доступа. В состоянии AFU часть данных остаётся незашифрованной, что может упростить их извлечение с помощью криминалистических инструментов, даже если телефон заблокирован.
Исследователь, известный как Tihmstar, отметил, что iPhone в состоянии BFU называют «холодным», а в состоянии AFU — «горячим». Компании по цифровой криминалистике чаще сосредотачиваются на «горячих» устройствах, так как они содержат данные, разблокированные пользователем ранее введённым паролем. «Холодные» устройства труднее взломать, так как после перезагрузки их память становится практически недоступной.
Компания Apple отказалась комментировать данную информацию.
Напомним, что еще в апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома.
С выходом новой версии iOS 18 компания Apple сделала очередной шаг в борьбе с рынком подержанных запчастей от украденных устройств. Теперь функция блокировки активации распространяется не только на сам iPhone, но и на его основные компоненты, такие как батарея, камеры и дисплей. Это нововведение направлено на предотвращение перепродажи украденных деталей и обеспечивает дополнительную защиту пользователям.