Apple додала нову функцію безпеки з оновленням iOS 18.1, випущеним минулого місяця, щоб забезпечити автоматичне перезавантаження iPhone після тривалих періодів простою для повторного шифрування даних й ускладнення їх вилучення. Про це повідомляє BleepingComputer.
Хоча компанія ще офіційно не підтвердила так звану функцію «перезавантаження бездіяльності», співробітники правоохоронних органів першими виявили її після того, як спостерігали за перезавантаженням iPhone підозрюваних під час затримання в поліції. Вперше про це повідомило 404 Media.
Це перемикає неактивні пристрої зі стану після першого розблокування (AFU) у стан перед першим розблокуванням (BFU), де пристрої важче зламати за допомогою інструментів судового розблокування телефона.
Крім того, DFU ускладнює, а то й унеможливлює вилучення збережених даних, оскільки навіть сама операційна система більше не може отримати до них доступ за допомогою ключів шифрування, збережених у пам’яті.
«Apple додала функцію під назвою «Перезавантаження через неактивність» в iOS 18.1. Це реалізовано у keybagd і розширенні ядра AppleSEPKeyStore. Схоже, це не має нічого спільного зі станом телефона/бездротової мережі. Під час розблокування пристрою використовується сховище ключів. Отже, якщо ви не розблокуєте свій iPhone через деякий час, він перезавантажиться», — пояснив дослідник Hasso-Plattner-Institut Джіска Классен.
Простіше кажучи, на пристроях iOS усі дані шифруються за допомогою ключа шифрування, створеного під час першого встановлення/налаштування операційної системи.
GrapheneOS повідомила BleepingComputer, що коли iPhone розблоковано за допомогою PIN-коду або біометричних даних, таких як Face ID, операційна система завантажує ключі шифрування у пам’ять. Після цього, коли необхідно отримати доступ до файлу, його буде автоматично розшифровано за допомогою цих ключів шифрування.
Однак після перезавантаження iPhone переходить у стан «спокою», більше не зберігаючи ключі шифрування у пам’яті. Таким чином, немає можливості розшифрувати дані, що робить їх набагато стійкішими до спроб зламу.
Якщо правоохоронні органи або зловмисники отримують доступ до вже заблокованого пристрою, вони можуть використовувати експлойти, щоб обійти екран блокування. Оскільки ключі дешифрування все ще завантажуються у пам’ять, вони можуть отримати доступ до всіх даних телефона.
Перезавантаження пристрою після періоду простою автоматично видалить ключі з пам’яті та не дозволить правоохоронним органам або злочинцям отримати доступ до даних вашого телефона.
Читайте також на ProIT, що iPhone 15 знову став лідером продажів у світі.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!