Apple ha aggiunto una nuova funzionalità di sicurezza all’iPhone, apparentemente progettata per contrastare i criminali. Ma ha anche interrotto il lavoro della polizia americana.
Introdotta con iOS 18, la nuova funzionalità riavvia automaticamente un iPhone se è rimasto in modalità sospensione e bloccato per un lungo periodo di tempo. Dopo il riavvio, il telefono diventa più difficile da hackerare perché per sbloccarlo è necessario il passcode o la verifica biometrica. L’obiettivo è impedire a un ladro di tentare di hackerare il telefono e potenzialmente accedere ai dati personali.
Protezione contro il furto con effetto imprevisto
Ma questa protezione ha avuto un effetto inaspettato anche presso le forze dell’ordine della città di Detroit (Michigan). Il sito 404 mezzi riferisce che gli agenti di polizia che ispezionavano gli iPhone per scopi forensi hanno scoperto che i dispositivi si stavano misteriosamente riavviando, rendendo più difficile sbloccarli e accedervi. Inizialmente si presumeva che i telefoni si riavviassero se disconnessi da una rete cellulare per un lungo periodo di tempo.
In realtà la spiegazione è molto più semplice. AppleInsiderche chiama questa funzionalità “riavvio inattivo”, spiega che questo timer di riavvio non si basa sulla connettività di rete o sulla ricarica del telefono. Si verifica semplicemente dopo una durata specifica, circa 96 ore.
Questo timer è simile alla modalità di ibernazione del Mac, che mette il computer in stato di stop come precauzione in caso di interruzione di corrente o di esaurimento della batteria.
« Abbiamo identificato un codice in iOS 18 e versioni successive che è un timer di inattività,” ha spiegato Christopher Vance, specialista forense presso Magnet Forensics. “ Questo timer riavvierà i dispositivi dallo stato AFU allo stato BFU dopo un determinato periodo di tempo, anch’esso identificato da noi. »
Introdotto con iOS 18.1
AFU significa Dopo il primo sblocco (dopo il primo sblocco), il che significa che il telefono è stato sbloccato con una password dall’ultima accensione. Questa condizione rende l’iPhone più vulnerabile agli attacchi da parte di ladri esperti ed esperti forensi. BFU significa Prima del primo sblocco (prima del primo sblocco), che si riferisce a quando il telefono è stato spento o riavviato e non è mai stato sbloccato, rendendo più difficile l’hacking.
L’esperta di Secure Mobile Networking Lab Jiska Classen ha detto a X che Apple ha aggiunto la funzionalità di riavvio inattivo in iOS 18.1. Implementata in alcuni processi iOS, incluso quello noto come estensione del kernel Apple SEP Key Store, la funzionalità non ha nulla a che fare con lo stato del telefono o della rete wireless, aggiunge lo specialista. SEP è il processore Secure Enclave progettato per proteggere i dati sensibili dell’utente, mentre il Key Store viene utilizzato durante lo sblocco del dispositivo.
« Si tratta di una misura di mitigazione economica ed efficace », continua Juska Classen. “ Sebbene la maggior parte delle persone non faccia analizzare i propri telefoni da esperti, a molti vengono rubati i dispositivi. Ciò protegge i dati dell’utente in entrambi i casi. »