Nova sigurnosna funkcija na Appleovom iOS-u 18 automatski će ponovno pokrenuti iPhone ako nije otključan 72 sata, izvijestili su iz tvrtke. Ranije prošlog tjedna, portal 404 Media izvijestio je da su forenzičari i policajci primijetili kako se neki iPhone uređaji sami ponovno pokreću, što je otežavalo pristup podacima.

U srijedu je istraživačica Jiska Classen iz Hasso Plattner Instituta objavila videozapis demonstrirajući 'inactivity reboot' značajku, koja pokreće iPhone nakon tri dana neaktivnosti, dodatno osiguravajući podatke u uređaju.

Funkcija 'inactivity reboot' dodatno pojačava sigurnost iPhone uređaja tako što zaključava korisničke enkripcijske ključeve unutar 'secure enclave' čipa i čini ga nedostupnim starijim metodama forenzičkog pristupa. Classen je objasnila da, iako ova funkcija otežava pristup podacima, tri dana još uvijek pružaju dovoljno vremena stručnjacima u suradnji s profesionalnim analitičarima.

Tvrtka Magnet Forensics, koja proizvodi digitalne forenzičke alate, uključujući GrayKey za iPhone i Android, također je potvrdila postojanje 72-satnog timera za ovu funkciju.

Dva sigurnosna stanja iPhone uređaja: 'Before First Unlock' (BFU) i 'After First Unlock' (AFU)

iPhone uređaji imaju dva ključna sigurnosna stanja koja utječu na mogućnost pristupa podacima: 'Before First Unlock' (BFU) i 'After First Unlock' (AFU). Kada je uređaj u BFU stanju, podaci su potpuno enkriptirani i gotovo ih je nemoguće pristupiti bez korisničkog koda. U AFU stanju, određeni podaci su nekriptirani i pristupačniji su specijaliziranim alatima čak i kada je uređaj zaključan.

Sigurnosni istraživač koji se predstavlja kao Tihmstar objasnio je da se iPhone uređaji u BFU i AFU stanju često nazivaju 'hladnim' i 'vrućim' uređajima. Forenzičke tvrtke često se fokusiraju na 'vruće' uređaje u AFU stanju, jer su u tom slučaju podaci pristupačniji, dok su 'hladni' uređaji daleko izazovniji za proboj zbog ponovnog zaključavanja memorije.

Appleov stalni sukob sa zakonodavnim tijelima zbog sigurnosnih mjera

Apple već godinama uvodi sigurnosne značajke koje dodatno otežavaju pristup podacima, na što su forenzičari i zakonodavci izrazili zabrinutost. Godine 2016. FBI je sudskim putem pokušao prisiliti Apple da izgradi stražnji ulaz (backdoor) za iPhone jednog masovnog napadača, no naposljetku je australski startup Azimuth Security pomogao FBI-u da pristupi uređaju.

Apple nije odgovorio na zahtjev za komentar, no ova najnovija značajka naglašava njegovu stalnu posvećenost privatnosti korisnika, čak i u slučajevima gdje to otežava forenzičku analizu i zakonodavni nadzor, piše TechCrunch.