У полиции меньше времени, чтобы взломать iPhone благодаря мерам безопасности iOS 18.1
Apple внедрила новую функцию "таймер активности" в iOS 18.1, которая перезагружает устройства через установленный период времени, что усложняет процесс взлома.
BRENDAN SMIALOWSKI / Getty
Недавно выяснилось, что iPhone, которые находятся в распоряжении правоохранительных органов, перезагружаются, что затрудняет их взлом. Исследователи безопасности обнаружили, что последняя версия iOS 18.1 включает функцию "inactivity reboot", которая перезагружает устройство примерно через четыре дня в заблокированном состоянии.
На этой неделе сообщалось, что полицейские в Детройте оказались в затруднительном положении, поскольку iPhone, находящиеся у них для экспертизы, случайно перезагружались, что усложняло взлом и извлечение данных, необходимых для расследования. Правоохранительные органы начали обмениваться сообщениями, чтобы предупредить коллег о необходимости как можно быстрее извлечь данные с устройств до их перезагрузки.
Хотя это может показаться незначительным, iPhone могут находиться в двух состояниях: AFU (After First Unlock) и BFU (Before First Unlock). AFU — это когда устройство разблокировано хотя бы один раз с момента включения, и в этом состоянии его легче взломать. BFU — это когда устройство не разблокировано, и его взломать сложнее.
Apple действительно добавила функцию "inactivity reboot" в iOS 18.1. Это реализовано в keybagd и расширении ядра AppleSEPKeyStore. Похоже, это не связано с состоянием телефона или беспроводной сетью. Keystore используется при разблокировке устройства.
Apple постоянно улучшает безопасность своих устройств и, вероятно, не нацеливалась конкретно на правоохранительные органы с этой новой функцией.
Философия Apple заключается в предоставлении безопасных и ориентированных на конфиденциальность устройств. Их устройства подвергаются атакам со стороны государственных структур, стремящихся нацелиться на журналистов и диссидентов. Например, Саудовская Аравия использовала программное обеспечение NSO Group для слежки за семьей Джамала Хашогги перед его убийством. NSO Group разработала программу Pegasus, которая может взломать iPhone через текстовое сообщение. Apple безуспешно пыталась получить запрет на использование программного обеспечения NSO Group.
Apple продолжает борьбу с уязвимостями, которые выявляют такие группы, как NSO. Forbes сообщила, что Apple проводит саммиты, на которых обучает правоохранительные органы, как использовать свои продукты. Однако Apple понимает, что уязвимости могут использоваться не только добрыми игроками, и не оставляет их намеренно в своих продуктах.
Правоохранительные органы всегда стремятся к получению доступа к дополнительным методам наблюдения. Но это может привести к множеству последствий, и приятно видеть, что Apple не упрощает ситуацию для них. Полицейские должны иметь возможность выполнять свои обязанности и проводить расследования, даже если они сталкиваются с трудностями при доступе к iPhone.