A Apple introduziu recentemente um novo recurso de segurança com a atualização do iOS 18.1 lançada para os usuários em 28 de outubro, que pode ser problemático tanto para ladrões quanto para policiais. De acordo com um relatório, policiais nos EUA notaram que alguns modelos de iPhone armazenados para exame forense estavam reiniciando por conta própria, tornando muito mais difícil contornar a segurança do smartphone. Um pesquisador de segurança confirmou que as reinicializações ocorreram devido a um novo recurso adicionado ao iOS 18.
iOS 18.1 apresenta recurso de ‘reinicialização por inatividade’ no iPhone
De acordo com um relatório da 404 Media, policiais de Detroit descobriram que algumas unidades do iPhone que estavam armazenadas e aguardando exame forense estavam reiniciando, dificultando o desbloqueio desses dispositivos usando ferramentas projetadas para obter acesso a dispositivos apreendidos.
A publicação também se referiu a um documento da polícia de Michigan que sugeria que a Apple havia introduzido um recurso que permitia a um iPhone “se comunicar” com outros dispositivos, enviando-lhes um sinal para reiniciar. No entanto, esta teoria foi desmentida depois que um pesquisador de segurança investigou o código do iOS 18.2
O pesquisador de segurança Jiska (@jiska@chaos.social) explicou em um post no Mastodon que a Apple realmente adicionou um recurso chamado “reinicialização por inatividade” que parece não ter nada a ver com o estado da rede do telefone. Em vez disso, o recurso foi projetado para reiniciar qualquer iPhone com iOS 18.1 se ele não tiver sido desbloqueado por um tempo.
Como o recurso ‘Reinicialização por inatividade’ da Apple afeta ladrões e autoridades policiais
A Apple criptografa os dados do usuário em um smartphone em dois estados – Antes do primeiro desbloqueio (BFU) e Após o primeiro desbloqueio (AFU). O primeiro é o estado em que um iPhone foi reiniciado e o aparelho só pode receber chamadas. Este é um modo de segurança aprimorado, que é reduzido quando o usuário o desbloqueia pela primeira vez e permite suporte para Face ID ou Touch ID.
Um iPhone permanece no modo AFU até que outra reinicialização seja realizada, o que significa que os agentes da lei (ou ladrões) podem usar ferramentas específicas (de empresas como Cellebrite ou GrayKey) projetadas para desbloquear o dispositivo e acessar seu conteúdo. No entanto, quando um iPhone está no estado BFU, é muito mais difícil para essas ferramentas obterem acesso ao dispositivo usando técnicas de força bruta.
Esta não é a primeira vez que a Apple apresenta um recurso que protege o iPhone de acesso não autorizado. Depois que a empresa se recusou a desbloquear um iPhone para o FBI em 2016 (o FBI acabou usando terceiros para desbloquear o telefone), a empresa adicionou uma configuração que desativava a depuração USB em seus smartphones,
source – www.gadgets360.com