Laut Sicherheitsforschern verfügt Apples neue iPhone-Software über eine neue Sicherheitsfunktion, die das Telefon neu startet, wenn es 72 Stunden lang nicht entsperrt wird.
Letzte Woche, 404 Medien berichteten dass Polizei und forensische Experten befürchteten, dass sich einige iPhones unter mysteriösen Umständen neu starteten, was den Zugriff auf die Geräte und das Extrahieren von Daten erschwerte. Zitat von Sicherheitsforschern, 404 Media später berichtet dass iOS 18 über eine neue Funktion zum Neustart bei Inaktivität verfügte, die einen Neustart der Geräte erzwang.
Jetzt wissen wir genau, wie lange es dauert, bis diese Funktion wirksam wird.
Am Mittwoch sagte Jiska Classen, Forscherin am Hasso-Plattner-Institut und eine der ersten Sicherheitsexpertinnen, die diese neue Funktion entdeckte: ein Video veröffentlicht Demonstration der Funktion „Neustart bei Inaktivität“. Das Video zeigt, dass sich ein iPhone, das nicht entsperrt wird und in Ruhe gelassen wird, nach 72 Stunden selbst zurücksetzt.
Magnet Forensics, ein Unternehmen, das digitale Forensikprodukte anbietet, darunter das iPhone- und Android-Datenextraktionstool Graykey, auch bestätigt Der Timer der Funktion beträgt 72 Stunden.
„Leerlauf-Reset“ versetzt iPhones effektiv in einen sichereren Zustand, indem die Verschlüsselungsschlüssel des Benutzers im Secure Enclave-Chip des iPhones gesperrt werden.
„Selbst wenn Diebe Ihr iPhone längere Zeit eingeschaltet lassen, können sie es nicht mit billigeren, veralteten forensischen Tools entsperren“, schrieb Classen in Geräte werden dadurch nicht vollständig blockiert. Drei Tage sind immer noch genug Zeit, um die Schritte mit professionellen Analysten abzustimmen.“
Kontaktieren Sie uns
Arbeiten Sie für ein mobiles Forensikunternehmen oder eine Strafverfolgungsbehörde? Wir würden uns freuen, von Ihnen zu hören. Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram und Keybase @lorenzofb oder kontaktieren E-Mail. Sie können TechCrunch auch über kontaktieren SecureDrop.
iPhones haben zwei unterschiedliche Zustände, die die Fähigkeit von Strafverfolgungsbehörden, forensischen Experten oder Hackern beeinträchtigen können, sie zu entsperren, indem sie das Passwort des Benutzers brutal erzwingen oder Daten durch Ausnutzung von Sicherheitslücken in der iPhone-Software extrahieren. Diese beiden Zustände sind „Before First Unlock“ oder BFU und „After First Unlock“ oder AFU.
Wenn sich das iPhone im BFU-Zustand befindet, sind die Benutzerdaten auf dem iPhone vollständig verschlüsselt und der Zugriff ist nahezu unmöglich, es sei denn, die Person, die sich anmelden möchte, kennt das Passwort des Benutzers. Im AFU-Staat hingegen sind bestimmte Daten nicht verschlüsselt und können von einigen forensischen Gerätetools leichter extrahiert werden – selbst wenn das Telefon gesperrt ist.
Ein iPhone-Sicherheitsforscher namens Tihmstar sagte gegenüber TechCrunch, dass iPhones in diesen beiden Staaten auch als „heiße“ oder „kalte“ Geräte bezeichnet werden.
Laut Tihmstar konzentrieren sich viele Forensikfirmen auf „heiße“ Geräte im AFU-Status, weil der Benutzer irgendwann das richtige Passwort eingegeben hat, das im sicheren Enklavenspeicher des iPhones gespeichert ist. Andererseits sind „kalte“ Geräte viel schwieriger zu kompromittieren, da ihr Speicher beim Neustart des Telefons nicht einfach extrahiert werden kann.
Seit Jahren fügt Apple neue Sicherheitsfunktionen hinzu Die Behörden waren dagegen und demonstrierten dagegenmit dem Argument, dass sie ihre Arbeit erschweren. Im Jahr 2016 wurde die Das FBI verklagte Apple vor Gericht um das Unternehmen zu zwingen, eine Hintertür zu bauen, um das iPhone eines Massenschützen zu entsperren. Schließlich das australische Startup Azimuth Security half dem FBI Hacke das Telefon.
Apple antwortete nicht auf eine Bitte um Stellungnahme.
