На прошлой неделе стало известно, что киберкриминалисты обеспокоены странным поведением iPhone: устройства самостоятельно перезагружаются, если какое-то время не подключались к сети сотового оператора. Теперь исследователи подтвердили, что с релизом iOS 18.1 разработчики Apple добавили в ОС новую защитную функцию.

Напомним, что недавно в распоряжении издания 404 Media оказался интересный документ, в котором правоохранители предупреждали коллег о странном поведении iPhone, хранящихся в ожидании проведения экспертизы. Специалисты заметили, что теперь устройства могут перезагружаться самостоятельно, что значительно усложняет последующую разблокировку телефонов, например, конфискованных у преступников.

Дело в том, что спонтанная перезагрузка переводит устройство из режима «после первой разблокировки» (After First Unlock, AFU) в режим «до первой разблокировки» (Before First Unlock, BFU), а это существенно затрудняет последующий взлом девайса с помощью имеющихся у криминалистов инструментов.

BFU делает извлечение данных практически невозможным, поскольку даже сама ОС больше не может получить к ним доступ с использованием ключей шифрования, хранящихся в памяти.

Ни тогда, ни сейчас представители Apple не ответили на вопросы журналистов о том, действительно ли в iOS 18 появилась некая новая защита, из-за которой устройства могут перезагружаться сами по себе, тем самым осложняя работу экспертов.

Однако странными перезагрузками заинтересовались ИБ-эксперты. Одной из них была Джиска Классен (Jiska Classen) из института имени Хассо Платтнера, которой удалось обнаружить, что в iOS действительно появилась новая защита. Но работает функция не совсем так, как предположили правоохранители.

«Apple добавила в iOS 18.1 функцию inactivity reboot [перезагрузка при бездействии]. Она реализована в keybagd и расширении ядра AppleSEPKeyStore, — пишет Классен. — Похоже, это никак не связано с состоянием телефона/беспроводной сети. Хранилище ключей используется при разблокировке устройства. Поэтому если вы не разблокируете свой iPhone в течение некоторого времени... он перезагрузится!»

Разработчики GrapheneOS объяснили журналистам Bleeping Computer, что на устройствах под управлением iOS все данные шифруются с помощью ключа шифрования, созданного при первой установке или настройке операционной системы. Когда iPhone разблокируется с помощью PIN-кода или биометрических данных, ОС загружает ключи шифрования в память.

После этого, если необходимо получить доступ к файлу, он автоматически расшифровывается с помощью этих ключей. Однако после перезагрузки iPhone переходит в состояние «покоя», то есть больше не хранит ключи шифрования в памяти и расшифровать данные становится практически невозможно.

По данным исследователей, в iOS 18.1 используется специальный таймер, который перезагружает устройство после четырех дней простоя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии