Недавно было обнаружено, что iOS 18 вызывает перезагрузку конфискованных iPhone после примерно суток бездействия или отключения от сотовой сети. После перезагрузки эти устройства, по всей видимости, отправляют сигналы другим находящимся поблизости iPhone, что приводит к аналогичной перезагрузке.
Неясно, является ли это новой функцией безопасности iOS 18 или просто ошибкой перезагрузки, которая недавно затронула некоторые iPhone.
Apple известна своим серьёзным отношением к конфиденциальности и безопасности своих пользователей, особенно в сравнении с некоторыми конкурентами. Компания уже давно предлагает функции системного уровня, которые затрудняют доступ воров и правоохранительных органов к пользовательским данным на заблокированных устройствах Apple.
Однако, согласно недавнему отчёту, iOS 18 может вызывать перезагрузку конфискованных iPhone при определённых условиях, что может усложнить полицейское расследование.
Как iPhone становятся более безопасными после перезагрузки
Прежде чем углубляться в отчёт, стоит объяснить, как работает шифрование данных в iOS. BFU (до первой разблокировки) и AFU (после первой разблокировки) — это два состояния, которые определяют сложность извлечения данных с iPhone. Когда пользователь перезагружает свой iPhone, iOS временно отключает биометрическую аутентификацию и сохраняет данные в полностью зашифрованном виде, что значительно затрудняет доступ к конфиденциальным файлам.
Как только вы вводите правильный пароль в первый раз после перезагрузки, iOS переходит из состояния BFU в состояние AFU, что расшифровывает данные на устройстве и активирует такие функции, как Face ID или Touch ID. Поэтому людям, которых допрашивают, рекомендуется перезапускать свои устройства и держать их заблокированными.
Загадочное поведение в iOS 18
В отчёте 404 Media утверждается, что «сотрудники правоохранительных органов предупреждают других должностных лиц и экспертов-криминалистов о том, что iPhone, которые были надёжно защищены для проведения криминалистической экспертизы, каким-то образом перезагружаются, возвращая устройства в состояние, при котором их гораздо сложнее разблокировать».
В документе правоохранительных органов, предположительно полученном изданием, утверждается, что iPhone под управлением iOS 18 автоматически перезагружаются примерно через день бездействия или отключения от сотовой сети. Сообщается, что перезапускаемые iPhone в состоянии BFU затем отправляют беспроводные сигналы на близлежащие iPhone в состоянии AFU, чтобы вызвать аналогичную перезагрузку.
Хотя Apple, возможно, незаметно внедрила эту функцию безопасности в недавнее обновление iOS, это также могло быть простым сбоем. Многие iPhone под управлением iOS 18.0 страдали от раздражающей ошибки, из-за которой они случайным образом перезагружались в течение дня. Эта проблема была устранена в iOS 18.1. Так что, возможно, на конфискованных iPhone просто была эта ошибка iOS 18.0, и полицейские неверно истолковали ситуацию.
По словам доктора технических наук Джиски Классен из Института Хассо Платтнера, технологический гигант добавил в iOS функцию «перезагрузки при бездействии». Позже Классен подтвердила это в публикации в социальной сети, показав скриншоты соответствующего кода.
Ранее считалось, что перезагрузка может быть связана с отключением устройств от сотовой сети. Но, по словам Классена, это не так.
Кроме того, Кристофер Вэнс из Magnet Forensics сообщил в приватном групповом чате для правоохранительных органов и экспертов-криминалистов, что они нашли код, запускающий таймер бездействия. «Когда этот таймер истекает, устройство перезагружается, переходя из состояния AFU в состояние BFU», — сказал Вэнс.
Эта функция может помочь предотвратить доступ воров к пользовательским данным на заблокированных устройствах. Но на данный момент эта функция, похоже, доставляет неудобства правоохранительным органам.