Apple hat dem iPhone eine neue Sicherheitsfunktion hinzugefügt, die offenbar darauf abzielt, Kriminelle abzuwehren. Aber es störte auch die Arbeit der amerikanischen Polizei.
Die mit iOS 18 eingeführte neue Funktion startet ein iPhone automatisch neu, wenn es sich über einen längeren Zeitraum im Schlaf- und Sperrmodus befand. Nach einem Neustart wird es schwieriger, das Telefon zu hacken, da zum Entsperren der Passcode oder eine biometrische Verifizierung erforderlich ist. Ziel ist es, zu verhindern, dass ein Dieb versucht, das Telefon zu hacken und möglicherweise auf persönliche Daten zuzugreifen.
Schutz vor Diebstahl, der unerwartete Auswirkungen hat
Dieser Schutz hatte jedoch auch unerwartete Auswirkungen auf die Strafverfolgung in der Stadt Detroit (Michigan). Die Seite 404 Medien berichtet, dass Polizisten, die iPhones zu forensischen Zwecken untersuchten, herausfanden, dass die Geräte auf mysteriöse Weise neu gestartet wurden, was es schwieriger machte, sie zu entsperren und darauf zuzugreifen. Ursprünglich ging man davon aus, dass Telefone neu starten würden, wenn sie über einen längeren Zeitraum nicht mit dem Mobilfunknetz verbunden seien.
Die Erklärung ist eigentlich viel einfacher. AppleInsiderdas diese Funktion als „Leerlauf-Neustart“ bezeichnet, erklärt, dass dieser Neustart-Timer nicht auf der Netzwerkkonnektivität oder dem Aufladen des Telefons basiert. Es tritt einfach nach einer bestimmten Dauer auf, etwa 96 Stunden.
Dieser Timer ähnelt dem Ruhezustand des Mac, der den Computer vorsichtshalber im Falle eines Stromausfalls oder einer Batterieentladung in den Ruhezustand versetzt.
« „Wir haben in iOS 18 und höher einen Code identifiziert, der ein Inaktivitäts-Timer ist.“ erklärte Christopher Vance, Forensiker bei Magnet Forensics. „ Dieser Timer startet Geräte in einem AFU-Zustand nach einer festgelegten Zeitspanne, die wir ebenfalls identifiziert haben, in einen BFU-Zustand neu. »
Eingeführt mit iOS 18.1
AFU bedeutet Nach dem ersten Entsperren (nach dem ersten Entsperren), was bedeutet, dass das Telefon seit dem letzten Einschalten mit einem Passwort entsperrt wurde. Dieser Zustand macht das iPhone anfälliger für Hackerangriffe durch versierte Diebe und Forensiker. BFU bedeutet Vor dem ersten Entsperren (vor dem ersten Entsperren), was sich darauf bezieht, wann das Telefon ausgeschaltet oder neu gestartet und nie entsperrt wurde, was es schwieriger macht, es zu hacken.
Die Expertin des Secure Mobile Networking Lab, Jiska Classen, sagte gegenüber X, dass Apple in iOS 18.1 die Funktion zum Neustart im Leerlauf hinzugefügt habe. Die Funktion sei in einigen iOS-Prozessen implementiert, darunter auch in der Kernel-Erweiterung „Apple SEP Key Store“, und habe nichts mit dem Zustand des Telefons oder des drahtlosen Netzwerks zu tun, fügt der Spezialist hinzu. SEP ist der Secure Enclave-Prozessor, der zum Schutz vertraulicher Benutzerdaten entwickelt wurde, während der Key Store zum Entsperren des Geräts verwendet wird.
« Es handelt sich um eine kostengünstige und wirksame Schadensbegrenzungsmaßnahme », fährt Juska Classen fort. „ Während die meisten Menschen ihre Telefone nicht von Experten analysieren lassen, werden vielen ihre Geräte gestohlen. Dies schützt in beiden Fällen die Benutzerdaten. »
