Nova sigurnosna funkcija na Appleovom iOS-u 18 automatski će ponovno pokrenuti iPhone ako nije otključan 72 sata, izvijestili su iz firme. Ranije prošle sedmice, portal 404 Media izvijestio je da su forenzičari i policajci primijetili kako se neki iPhone uređaji sami ponovno pokreću, što je otežavalo pristup podacima.
U srijedu je istraživačica Jiska Classen iz Hasso Plattner Instituta objavila videozapis demonstrirajući 'inactivity reboot' funkciju, koja pokreće iPhone nakon tri dana neaktivnosti, dodatno osiguravajući podatke u uređaju.
Funkcija 'inactivity reboot' dodatno pojačava sigurnost iPhone uređaja tako što zaključava korisničke enkripcijske ključeve unutar 'secure enclave' čipa i čini ga nedostupnim starijim metodama forenzičkog pristupa. Classen je objasnila da, iako ova funkcija otežava pristup podacima, tri dana još uvijek pružaju dovoljno vremena stručnjacima u saradnji s profesionalnim analitičarima.
Kompanija Magnet Forensics, koja proizvodi digitalne forenzičke alate, uključujući GrayKey za iPhone i Android, također je potvrdila postojanje 72-satnog timera za ovu funkciju.
Dva sigurnosna stanja iPhone uređaja: 'Before First Unlock' (BFU) i 'After First Unlock' (AFU)
iPhone uređaji imaju dva ključna sigurnosna stanja koja utječu na mogućnost pristupa podacima: 'Before First Unlock' (BFU) i 'After First Unlock' (AFU). Kada je uređaj u BFU stanju, podaci su potpuno enkriptirani i gotovo ih je nemoguće pristupiti bez korisničkog koda. U AFU stanju, određeni podaci su nekriptirani i pristupačniji su specijaliziranim alatima čak i kada je uređaj zaključan.
Sigurnosni istraživač koji se predstavlja kao Tihmstar objasnio je da se iPhone uređaji u BFU i AFU stanju često nazivaju 'hladnim' i 'vrućim' uređajima. Forenzičke firme često se fokusiraju na 'vruće' uređaje u AFU stanju, jer su u tom slučaju podaci pristupačniji, dok su 'hladni' uređaji daleko izazovniji za proboj zbog ponovnog zaključavanja memorije, piše TechCrunch.
