Apple усложнила взлом iPhone в iOS 18.1 — полиция недовольна
Раздел Технологии выходит при поддержке
В iOS 18.1 Apple ввела функцию перезагрузки iPhone, если он не был разблокирован в течение определенного времени. Это мешает правоохранителям в получении доступа к данным.
Ранее сообщалось, что представители правоохранительных органов заметили, что Apple iPhone, которые хранились для проверки, таинственным образом перезагружались. На то время причина была непонятной. Код ОС заставляет устройство перезагружаться в более защищенное состояние.
Apple indeed added a feature called «inactivity reboot» in iOS 18.1. This is implemented in keybagd and the AppleSEPKeyStore kernel extension. It seems to have nothing to do with phone/wireless network state. Keystore is used when unlocking the device.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) November 8, 2024
«Apple действительно добавила в iOS 18.1 функцию под названием «перезагрузка без активности». Это реализовано в keybagd и расширении ядра AppleSEPKeyStore. Кажется, это не имеет ничего общего с состоянием телефона/беспроводной сети. Хранилище ключей используется во время разблокировки устройства», — говорит доктор Джиска Классен, руководитель исследовательской группы в Институте Хассо Платтнера, Германия. Также ученая опубликовала скриншоты восстановленного кода.
В закрытом чате правоохранительных и судебно-медицинских экспертов Кристофер Вэнс, эксперт-криминалист компании Magnet Forensics, говорит:
«Мы обнаружили код в iOS 18 и выше, который является таймером бездействия. Этот таймер заставит устройства в состоянии AFU перезагрузиться в состояние BFU после установленного времени, которое мы также определили».
AFU означает состояние после первой разблокировки — когда кто-то, предположительно владелец телефона, разблокировал устройство по крайней мере один раз после включения. Это состояние облегчает разблокировку телефона правоохранительными органами. BFU, состояние перед первой разблокировкой — когда пользователь не разблокировал телефон после того, как он был включен, обычно это усложняет задачу.
«Таймер перезагрузки не привязан к какой-либо сети или функциям зарядки, а привязан только к бездействию устройства с момента последней блокировки», — пишет Вэнс.
«Помните, что настоящей угрозой является не полиция, а люди, которые украдут ваш iPhone со злонамеренной целью. Эта функция означает, что если ваш телефон будет украден, воры не смогут попасть в него месяцами, пока не разработают технологию для взлома. Я полагаю, что перезагрузка после разумного периода бездействия, вероятно, никому не доставит неудобств, но сделает ваш телефон намного безопаснее. Так что это кажется хорошей идеей», — говорит Мэтью Грин, криптограф и доцент Университета Джона Хопкинса.
Основатель компании Corellium Крис Уэйд рассказал, что после четвертого дня пребывания iPhone в заблокированном состоянии он перезагружается. Apple пока не ответила на запросы относительно перезагрузок. Эксперты призывают правоохранителей собирать доказательства с телефонов как можно скорее.
Секретное меню: приложение для производительности в Apple App Store оказалось хранилищем пиратских фильмов и сериалов
Источник: 404 Media
Раздел Технологии выходит при поддержке
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
