Коротко: Apple має історію складних стосунків із правоохоронними органами, відмовляючи в допомозі з розблокуванням телефонів і відмовляючи в додаванні бекдорів до свого програмного забезпечення. Остання функція, що викликає труднощі у правоохоронців та експертів з криміналістики, — це інструмент автоматичного перезавантаження iOS 18, який перезавантажує iPhone після трьох днів бездіяльності. Дослідники продемонстрували її в дії.
На минулому тижні з’явилися повідомлення про те, що співробітники поліції попереджали інші підрозділи про те, що iPhone, які зберігаються як доказ у кримінальних справах для експертних досліджень, самостійно перезавантажуються. Security експерти підтвердили, що Apple тихо додала цю функцію в iOS 18.1.
Перезавантаження iPhone ускладнює його зламування за допомогою криміналістичних інструментів, таких як Graykey від компанії Magnet Forensics. Остання опублікувала статтю про цю функцію та її вплив на безпеку.
Особливості перезавантаження iPhone в iOS 18
Дослідник з Hasso Plattner Institute Джиска Классен стала однією з перших, хто помітив цю нову функцію перезавантаження. Вона опублікувала відео, яке демонструє, як iPhone перезавантажується після 72 годин бездіяльності. iPhone робить це без будь-яких попереджень або підказок.
Дивіться, як працює перезавантаження iOS через бездіяльність!
iOS 18 має покращені засоби захисту від крадіжок. Через три дні без розблокування телефон перезавантажується, що ускладнює доступ до ваших даних. (1/4) pic.twitter.com/H24Tfo1cSr
– Джиска (@naehrdine) 13 листопада 2024
Проблема, з якою стикаються як злочинці, так і правоохоронці, — це те, що після перезавантаження пристрій знаходиться в найбільш безпечному стані. У стані «Перед першим розблокуванням» (BFU) дані користувача повністю зашифровані, і отримати доступ до них майже неможливо.
Вплив на криміналістичні дослідження
Після перезавантаження iPhone вимагає введення пароля. Телефони в стані «Після першого розблокування» (AFU) можуть бути розблоковані за допомогою Face ID або Touch ID, і частина даних незашифрована та легше доступна для вилучення з допомогою спеціальних інструментів.
Apple додала функцію перезавантаження через 7 днів бездіяльності в iOS 18, скоротивши цей час до трьох днів у iOS 18.1.
Рішення для правоохоронців
Graykey від Magnet Forensics рекомендує просте рішення для правоохоронців — максимально швидко використовувати криміналістичні інструменти для вилучення доказів з iPhone, тобто до того, як пристрій буде перезавантажено після 72 годин бездіяльності.
Історія взаємодії Apple з правоохоронними органами
Це не перший випадок, коли Apple викликає роздратування у правоохоронних органів. Знаменитий випадок з відмовою допомогти ФБР у доступі до зашифрованого iPhone терориста Сайеда Різвана Фарука з Сан-Бернардіно став одним із найбільш відомих в історії.
Ця функція в iOS 18 значно ускладнює доступ до даних для правоохоронців і злочинців, тим самим підвищуючи рівень безпеки для користувачів.