Kiedy nowa wersja systemu operacyjnego Apple pojawia się na rynku, oczekiwania użytkowników dotyczą zazwyczaj lepszej wydajności, nowych funkcji czy poprawy bezpieczeństwa.
Tym razem jednak iOS 18 zaskoczył nie tylko użytkowników, ale również… funkcjonariuszy organów ścigania. Wszystko wskazuje na to, że Apple wprowadziło mechanizm, który automatycznie restartuje iPhone’y przechowywane w warunkach laboratoryjnych, kiedy urządzenie pozostaje odłączone od sieci komórkowej przez dłuższy czas. Ten niepozorny mechanizm wywołał niemałe zamieszanie w środowisku cyfrowej kryminalistyki i może zmienić sposób, w jaki organy ścigania pozyskują dane z urządzeń Apple.
Nowa funkcja restartu – jak to działa?
Wyobraźmy sobie sytuację, w której urządzenie z systemem iOS 18 znajduje się w laboratorium policyjnym, gdzie służy do pozyskiwania dowodów cyfrowych. Na pierwszy rzut oka wydaje się, że wszystko jest w porządku, ale nagle iPhone niespodziewanie się restartuje. Według informacji zebranych przez policję w Detroit, iPhone’y w wersji iOS 18, które zostają odłączone od sieci komórkowej i nie są używane przez dłuższy czas, uruchamiają się ponownie, co skutecznie resetuje ich ustawienia bezpieczeństwa.
Działanie to uniemożliwia śledczym łatwy dostęp do danych zgromadzonych na urządzeniu. Okazuje się, że mechanizm ten jest szczególnie dotkliwy w stanie After First Unlock (AFU) – czyli w momencie, gdy urządzenie zostało już wcześniej odblokowane przez właściciela. Dzięki stanowi AFU, śledczy mogą stosować specjalistyczne narzędzia, które pozwalają na dostęp do danych zgromadzonych na iPhone’ach, co jednak staje się niemożliwe po niespodziewanym restarcie.
AFU i BFU – co to oznacza dla kryminalistyki?
Dla organów ścigania stan AFU oznacza, że iPhone został już raz odblokowany przez użytkownika, co umożliwia dostęp do zaszyfrowanych danych przy pomocy odpowiednich narzędzi. Po restarcie urządzenie wraca jednak do stanu BFU (Before First Unlock), czyli zabezpieczeń, które skutecznie blokują dostęp do zgromadzonych informacji. To właśnie ten automatyczny powrót do BFU wywołuje zamieszanie w kryminalistyce cyfrowej. W stanie BFU, bez kodu PIN lub danych biometrycznych, uzyskanie dostępu do danych staje się bardzo trudne, a często wręcz niemożliwe. W ten sposób iOS 18 skutecznie uniemożliwia śledczym uzyskanie dostępu do danych zgromadzonych na urządzeniu, co jednocześnie przyczynia się do ochrony prywatności użytkowników.
W laboratorium w Detroit doszło do zaskakującego incydentu – iPhone z systemem iOS 18, umieszczony w pudełku Faradaya, również przeszedł automatyczny restart. Pudełko Faradaya to narzędzie, które całkowicie izoluje urządzenie od wszelkich sygnałów zewnętrznych, co wyklucza możliwość odbioru sygnału sieci komórkowej lub Wi-Fi. Jednak nawet w tych warunkach iPhone z iOS 18 samoczynnie się uruchomił ponownie. To zjawisko wskazuje, że mechanizm restartu jest najprawdopodobniej niezależny od odbioru zewnętrznych sygnałów, co sugeruje, że jest on zaprogramowany czasowo. Automatyczny restart może więc być zaplanowany jako sposób na ochronę urządzenia po określonym czasie bezczynności.
Czy Apple celowo utrudnia dostęp do danych?
Nad kwestią tą zastanawiają się specjaliści z zakresu kryptografii i cyberbezpieczeństwa. Matthew Green, profesor i kryptograf z Uniwersytetu Johnsa Hopkinsa, przyznał, że pomysł automatycznego restartu po dłuższym okresie braku aktywności jest wręcz genialny. Mechanizm ten zapewnia, że dane użytkownika są znacznie lepiej chronione przed nieautoryzowanym dostępem, zwłaszcza w sytuacjach, w których urządzenie trafia do rąk osób trzecich. Nowa funkcja sprawia, że dostęp do danych bez zgody użytkownika staje się znacznie trudniejszy, co zwiększa bezpieczeństwo i prywatność danych.
Policja w Michigan zaleca, aby podczas przeprowadzania badań izolować iPhone’y z systemem iOS 18 od innych urządzeń, szczególnie tych przechowywanych w stanie AFU. Taki krok może zapobiec przypadkowym restartom urządzeń, co pozwoli na zachowanie większej ilości danych dostępnych do analizy kryminalistycznej. Wobec niejasności, jakie wywołał nowy mechanizm Apple, dalsze badania nad funkcją restartowania mogą pomóc lepiej zrozumieć, w jakich dokładnie warunkach restart ma miejsce i jak zabezpieczyć dane przed jego skutkami.