Американские полицейские обнаружили, что iPhone, изъятые для судебной экспертизы, таинственным образом перезагружаются, после чего разблокировать их становится намного сложнее.
Как предположили полицейские, Apple могла внедрить в iOS 18 новую функцию безопасности, которая сообщает находящимся неподалёку iPhone о необходимости перезагрузки, если устройство было отключено от сети в течение некоторого времени. Это предположение подтвердила в X доктор технических наук Йиска Классен, руководитель исследовательской группы в Институте Хассо Платтнера.
«Apple действительно добавила функцию под названием “перезагрузка бездействия” в iOS 18.1», — написала она.
Как поясняет полиция Детройта в уведомлении для экспертов-криминалистов, перезагрузка меняет состояние iPhone.
«Цель этого уведомления — проинформировать о перезагрузках iPhone в течение короткого промежутка времени (возможно, около 24 часов) при отключении от сотовой сети, — говорится в документе. — Если iPhone находился в состоянии After First Unlock (AFU), после перезагрузки устройство возвращается в состояние Before First Unlock (BFU). Это может очень затруднить получение цифровых доказательств с устройств».
Состояние блокировки iPhone определяет, насколько легко полицейским использовать сторонние инструменты, такие как Cellebrite, для взлома смартфона. В состоянии BFU применять эти инструменты намного сложнее.
Согласно данным 404 Media, первые iPhone были доставлены в лабораторию 3 октября и на момент старта экспертизы уже перезагрузились. Сотрудники правоохранительных органов сочли, что эти гаджеты могли контактировать с другими iPhone в состоянии AFU, уже находящимися в лаборатории. Такое взаимодействие могло вызвать сигнал для перезагрузки.
Тем не менее, исследователи установили, что новая функция реализована в keybagd и расширении ядра AppleSEPKeyStore и, следовательно, не связана с сетевым доступом. Этот компонент используется исключительно при разблокировке устройства.
ссылка на оригинал статьи https://habr.com/ru/articles/857818/
Добавить комментарий