Правоохранители и криминалисты обеспокоены странным поведением iPhone, судя по всему, связанным с релизом iOS 18. Обнаружилось, что устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Это серьезно затрудняет последующую разблокировку таких телефонов, например, конфискованных у преступников.
Как сообщает издание 404 Media, в распоряжении его редакции оказался документ, в котором сотрудники правоохранительных органов предупреждают своих коллег и экспертов-криминалистов о том, что iPhone, хранящиеся в ожидании проведения экспертизы, могут перезагружаться самостоятельно. В итоге устройства возвращаются в состояние, в котором их гораздо сложнее разблокировать.
Установить точную причину таких перезагрузок пока не удалось. Авторы документа (неназванные сотрудники правоохранительных органов из Детройта), предполагают, что разработчики Apple могли внедрить в iOS 18 новую защитную функцию, которая заставляет iPhone перезагружаться, если они некоторое время отключены от сотовой сети.
«Цель данного уведомления — привлечь внимание к ситуации с iPhone, из-за которой устройства перезагружаются через короткий промежуток времени (по наблюдениям, вероятно, в течение 24 часов) при удалении от сотовой сети», — гласит документ, полученный журналистами от неназванного источника, работающего в сфере мобильной криминалистики.
Отмечается, что подлинность документа подтвердил второй анонимный источник, который даже прислал журналистам небольшой фрагмент того же документа в качестве доказательства.
Правоохранители пишут, что столкнулись с проблемой, так как в их лаборатории цифровой криминалистики хранилось несколько iPhone, находившихся в состоянии «после первой разблокировки» (After First Unlock, AFU). При этом некоторые iPhone были в режиме полета, а один вообще находился в клетке Фарадея.
AFU означает, что с момента последнего включения устройства кто-то (обычно сам владелец) хотя бы раз разблокировал его с помощью кода доступа или другим способом. Как правило, правоохранительные органы и эксперты получают доступ к устройствам с помощью специализированных инструментов (например, Cellebrite) именно в состоянии AFU.
Однако после неожиданной перезагрузки iPhone переходит из состояния AFU в состояние «до первой разблокировки» (Before First Unlock, BFU). Согласно документу, эту существенно затрудняет последующий взлом девайса с помощью имеющихся у криминалистов инструментов.
В документе сказано, что три iPhone под управлением iOS 18.0 попали в лабораторию 3 октября 2024 года. Гипотеза правоохранителей гласит, что в случае возникновения определенных условий «устройства iPhone с iOS 18.0 на борту, доставленные в лабораторию, общались с другими устройствами iPhone в хранилище, которые были включены и находились в режиме AFU. Благодаря этой связи устройствам подавался сигнал на перезагрузку, если прошло много времени с момента последней активности устройства или его нахождения вне сети». Причем предполагается, что это могло относиться не только к iPhone под управлением iOS 18.0, которые прибыли в лабораторию в качестве улик, но и к личным устройствам самих специалистов.
В конце документа эксперты приводят рекомендации для своих коллег и просят распространить информацию о проблеме среди других криминалистов и следователей. Так, авторы уведомления советуют не подвергать устройства в режиме AFU «воздействию iOS 18», изолировать их и на всякой случай провести инвентаризацию всех AFU-устройств.
Известный ИБ‑эксперт и криптограф из Университета Джона Хопкинса Мэтью Грин (Matthew Green) сообщил изданию, что все описанное в документе «странно и удивительно», а гипотеза правоохранителей кажется ему «глубоко подозрительной».
«Идея, что телефоны должны периодически перезагружаться при длительном отсутствии сети, абсолютно гениальна, и я буду поражен, если в Apple действительно сделали это намеренно», — заявил Грин.
В компании Apple не ответили на вопрос журналистов о том, действительно ли в iOS 18 появилась некая новая защита, из-за которой устройства могут перезагружаться самостоятельно.
