24 часа до перезагрузки: iOS 18 научила iPhone защищаться от криминалистов

Правоохранительные органы США предупреждают коллег и судебных экспертов о новой проблеме при работе с iPhone, хранящимися для проведения криминалистических экспертиз. По данным внутреннего документа, полученного 404 Media, устройства, которые ранее были изъяты и находились в изолированных условиях, неожиданно перезагружаются, что приводит к усложнению их разблокировки и извлечению данных.

Причина внезапных перезагрузок пока остаётся неясной. Авторы документа, предположительно, сотрудники правоохранительных органов Детройта (Мичиган), выдвигают версию, что Apple могла внедрить новую функцию безопасности в iOS 18. Согласно гипотезе, iPhone могут перезагружаться, если находятся вне зоны действия сотовой сети длительное время. После перезагрузки устройства становятся более защищёнными от инструментов, предназначенных для взлома паролей и извлечения информации.

В документе говорится о необходимости уведомления коллег о ситуации с iPhone, которые перезагружаются в течение короткого времени (возможные наблюдения — в пределах 24 часов) при отключении от сотовой сети. Это особенно актуально для устройств, хранящихся в изолированных условиях для криминалистического анализа. Apple пока не прокомментировала, добавила ли она такую функцию в iOS 18.

Несколько iPhone, находившихся в криминалистической лаборатории в состоянии After First Unlock (AFU), внезапно перезагрузились и утратили данное состояние. Устройства в AFU считаются более доступными для правоохранительных органов с использованием специализированных инструментов взлома устройства. Однако после перезагрузки iPhone перешли в состояние Before First Unlock (BFU), что сделало процесс доступа к данным невозможным с применением текущих технологий.

Напомним, что еще в апреле 2024 года компания по мобильной криминалистике Cellebrite столкнулась с проблемой: значительная часть современных iPhone оказалась недоступной для их инструментов взлома.

Отмечается, что три iPhone, работавших на iOS 18.0, поступили в лабораторию 3 октября. По предположениям экспертов, устройства с iOS 18 могли обмениваться сигналами с другими iPhone, находящимися в хранилище в состоянии AFU. Эта связь могла инициировать команду перезагрузки для тех устройств, которые долгое время не были активны или находились вне сети. Теоретически, это может затронуть не только изъятые устройства, но и личные телефоны судебных экспертов, если они находятся вблизи.

Документ завершается списком рекомендаций для лабораторий, занимающихся извлечением данных. В частности, советуется изолировать устройства в состоянии AFU от возможного контакта с iPhone на iOS 18. Лабораториям также рекомендуется провести инвентаризацию уже имеющихся устройств и проверить, не произошла ли неожиданная перезагрузка и утрата состояния AFU.

С выходом новой версии iOS 18 компания Apple сделала очередной шаг в борьбе с рынком подержанных запчастей от украденных устройств. Теперь функция блокировки активации распространяется не только на сам iPhone, но и на его основные компоненты, такие как батарея, камеры и дисплей. Это нововведение направлено на предотвращение перепродажи украденных деталей и обеспечивает дополнительную защиту пользователям.