Apple 05 Nov
Atualização (10/11/24): WM
Recentemente foi divulgado que policiais estavam enfrentando dificuldade na hora de desbloquear iPhones para coletar evidências, algo que acreditava-se se tratar de uma nova função do iOS 18 para aumentar a segurança dos dados presentes nos dispositivos. Agora, novas informações liberadas pelo portal 404 Media mostram como funciona o bloqueio, graças a um estudo feito pelo Hasso Plattner Institute.
Chamada de "reboot por inatividade", a função foi encontrada em códigos do iOS 18.1, podendo estar presente em qualquer versão do iOS 18 em diante. Ela é ativada após o dispositivo ficar em inatividade por um determinado período de tempo, não tendo aparentemente qualquer relação com a sua conectividade, ao contrário do que era comentado anteriormente.
Apple indeed added a feature called "inactivity reboot" in iOS 18.1. This is implemented in keybagd and the AppleSEPKeyStore kernel extension. It seems to have nothing to do with phone/wireless network state. Keystore is used when unlocking the device.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) November 8, 2024
Segundo informado, o sistema força um reinício do iPhone depois de perceber que o aparelho está sem uso por pelo menos quatro dias, o que altera seu status de AFU (After First Unlock, ou após primeiro desbloqueio, em tradução livre) para BFU (Before First Unlock, antes do primeiro desbloqueio). Isso dificulta consideravelmente o acesso a dados do aparelho por meios "alternativos", podendo bloquear permanentemente o iPhone caso seja identificada uma tentativa de forçar acesso.
Vale notar que a função não é voltada especificamente para dificultar o acesso por meio de forças policiais, mas sim como mais uma camada de segurança para os usuários, atrapalhando também o desbloqueio de iPhones roubados, por exemplo.
“Lembre-se de que a verdadeira ameaça aqui não é a polícia. É o tipo de pessoa que rouba seu iPhone para fins malignos. Esse recurso significa que, se o seu telefone for roubado, os ladrões não poderão cuidar dele por meses até desenvolverem a tecnologia para quebrá-lo. Aposto que reiniciar após um período razoável de inatividade provavelmente não incomoda ninguém, mas torna seu telefone muito mais seguro. Então parece uma boa ideia.” — Matthew Green, professor associado e criptógrafo na Universidade Johns Hopkins
A Apple ainda não se manifestou sobre a nova função de segurança do iOS 18.
Matéria original (08/11/24)
Policiais da cidade de Detroit, no estado americano do Michigan, alertaram as polícias de outros estados sobre uma possível nova medida de segurança do iOS 18 que está dificultando o desbloqueio dos iPhones.
Segundo relatos de diversos peritos, os smartphones estão reiniciando aleatoriamente para evitar que o desbloqueio seja feito com métodos de força bruta.
Assim, quando um iPhone com iOS 18 fica muito tempo sem conexão celular, outros iPhones nas proximidades acabam fazendo o aparelho se reiniciar sozinho.
O objetivo deste aviso é divulgar uma situação envolvendo iPhones, que está fazendo com que os dispositivos sejam reiniciados em um curto período de tempo quando removidos de uma rede celular. Se o iPhone estava em um estado AFU, ele retorna ao BFU após a reinicialização. Isso pode ser muito prejudicial para a aquisição de evidências digitais de dispositivos que não são suportados em nenhum estado fora da AFU.
A polícia ainda explica que tudo indica que os iPhones dos próprios policiais "tem se comunicado" com o aparelho que precisa ser desbloqueado.
Acredita-se que os dispositivos iPhone com iOS 18.0 trazidos para o laboratório se comunicam com os outros dispositivos iPhone que foram ligados. Essa comunicação enviou um sinal aos dispositivos para reiniciar depois de tanto tempo de inatividade ou fora da rede.
Em testes internos, a polícia tentou replicar essa reinicialização dos aparelhos e descobriu que o iPhone se reinicializou após um certo período de inatividade.
Por isso, a recomendação para outras delegacias é de isolar os dispositivos com iOS 18 de outros iPhones que estão em investigação.
As condições específicas que devem existir para que essas reinicializações ocorram são desconhecidas e mais testes e pesquisas precisariam ser realizados para adicionar mais detalhes ao novo obstáculo que enfrentamos agora.
Por enquanto, a Apple não comentou o assunto, mas o professor da Johns Hopkins, Matthew Green, acredita que ainda é muito cedo para dizer que isso é um recurso do iOS 18.
A ideia de que os telefones devem reiniciar periodicamente após um longo período sem rede é absolutamente brilhante e estou surpreso se de fato a Apple fez isso de propósito.
Comentários