Apple Intelligence 是 iOS 18 系列更新中 iPhone 上最引人注目的升级。但苹果似乎在后台加强了安全协议,可以防止不良行为者未经授权访问合法所有者一段时间未解锁的 iPhone。
本月早些时候, 404Media报道称,执法官员对 iPhone 神秘重启感到困扰。该媒体援引密歇根州官员的一份报告指出,重启阻碍了通过暴力解锁方法访问手机上存储的内容的能力。
报告结束后,工程博士。 Hasso Plattner 研究所的无线和移动安全研究员Jiska Classen在社交媒体上分享了iOS 18.1 的一项新功能,名为“不活动重启”。当尝试在 iPhone 上执行解锁操作时,它就会启动。
“虽然大多数人不会对他们的手机进行取证分析,但更多人的设备会被盗。它在这两种情况下都能保护用户数据,”她解释道。整个系统与不活动模式以及手机重新启动后如何进入安全状态有关。
具体来说,手机重启后会进入 BFU(首次解锁之前)状态。它仅在手机解锁后退出该阶段。现在,BFU 是一项关键的安全措施,因为它对手机上的文件进行单独加密,这意味着只有在手机解锁后才能访问这些文件。
在 iPhone 上,重启(或 BFU 阶段)后解锁会生成解密密钥,该密钥随后解密文件并允许访问它们。 Celleberite 解释道:“iPhone 上的几乎所有内容都经过加密,直到用户解锁以启动手机为止。”Celleberite 是一家生产执法部门用来从手机中提取数据的设备的公司。
BFU 状态似乎并没有阻止对所有数据的访问,但它确实施加了一些严格的限制。 Cellebrite在另一篇博文中警告调查人员:“请记住,如果你抓住了一部 iPhone,并且它已经开机,请尽量保持这种状态。”
苹果新的“非活动重启”系统给访问 iPhone 上的数据带来了另一个障碍,即使它有一段时间没有解锁,这要归功于自动重启过程,将手机置于 BFU 模式。
现在,BFU 状态本身并不是坚不可摧的。 Cellebrite 声称其 Premium 软件包(包括 UFED 设备和特殊软件)可以帮助从处于 BFU 状态的设备中提取数据。
然而,根据印度尼西亚大学电气工程系(工程学院)专家的一篇研究论文,他们使用 Cellbrite Premium 系统“只能看到 BFU 锁定设备提取中获得的约 40% 的介质”。
苹果尚未对其在 iOS 18.1 中实现的“非活动重启”系统正式发表评论。不过,该公司仍与执法机构合作,在适当的搜查令或法律授权的情况下解锁 iPhone。