Neue Apple-Sicherheitsfunktion startet iPhones nach drei Tagen neu, bestätigen Forscher

Laut Sicherheitsforschern verfügt Apples neue iPhone-Software über eine neuartige Sicherheitsfunktion, die das Telefon neu startet, wenn es 72 Stunden lang nicht entsperrt wird.

Letzte Woche, 404 Medien berichteten dass Strafverfolgungsbeamte und forensische Experten besorgt waren, dass einige iPhones sich unter mysteriösen Umständen neu starteten, was es für sie schwieriger machte, auf die Geräte zuzugreifen und Daten zu extrahieren. Unter Berufung auf Sicherheitsforscher, 404 Media später berichtet dass iOS 18 über eine neue „Inaktivitäts-Neustart“-Funktion verfügte, die einen Neustart der Geräte erzwang.

Jetzt wissen wir genau, wie lange es dauert, bis diese Funktion wirksam wird.

Am Mittwoch sagte Jiska Classen, Forscherin am Hasso-Plattner-Institut und eine der ersten Sicherheitsexpertinnen, die diese neue Funktion entdeckte: ein Video veröffentlicht Demonstration der Funktion „Neustart bei Inaktivität“. Das Video zeigt, dass ein iPhone, das nicht entsperrt wird und nicht entsperrt wird, sich nach 72 Stunden neu startet.

Magnet Forensics, ein Unternehmen, das digitale forensische Produkte anbietet, darunter das iPhone- und Android-Datenextraktionstool Graykey, auch bestätigt dass der Timer für die Funktion 72 Stunden beträgt.

„Neustart bei Inaktivität“ versetzt iPhones effektiv in einen sichereren Zustand, indem die Verschlüsselungsschlüssel des Benutzers im Secure Enclave-Chip des iPhones gesperrt werden.

„Selbst wenn Diebe Ihr iPhone längere Zeit eingeschaltet lassen, können sie es mit billigeren, veralteten forensischen Tools nicht entsperren“, schrieb Classen auf X. „Während ein Neustart bei Inaktivität es für die Strafverfolgungsbehörden schwieriger macht, Daten zu erhalten.“ vor den Geräten von Kriminellen schützt, wird dies sie nicht vollständig aussperren. Drei Tage sind immer noch ausreichend Zeit, um die Schritte mit professionellen Analysten abzustimmen.“

Kontaktieren Sie uns

Arbeiten Sie für ein mobiles Forensikunternehmen oder eine Strafverfolgungsbehörde? Wir würden uns freuen, von Ihnen zu hören. Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.

iPhones haben zwei unterschiedliche Zustände, die die Fähigkeit von Strafverfolgungsbehörden, forensischen Experten oder Hackern beeinträchtigen können, sie zu entsperren, indem sie den Passcode des Benutzers brutal erzwingen oder Daten durch Ausnutzung von Sicherheitslücken in der iPhone-Software extrahieren. Diese beiden Zustände sind „Before First Unlock“ oder BFU und „After First Unlock“ oder AFU.

Wenn sich das iPhone im BFU-Zustand befindet, sind die Daten des Benutzers auf seinem iPhone vollständig verschlüsselt und der Zugriff ist nahezu unmöglich, es sei denn, die Person, die versucht, Zugang zu erhalten, kennt den Passcode des Benutzers. Im AFU-Zustand hingegen sind bestimmte Daten unverschlüsselt und können von einigen forensischen Gerätetools leichter extrahiert werden – selbst wenn das Telefon gesperrt ist.

Ein iPhone-Sicherheitsforscher namens Tihmstar sagte gegenüber Tech, dass die iPhones in diesen beiden Staaten auch als „heiße“ oder „kalte“ Geräte bezeichnet werden.

Tihmstar sagte, dass sich viele forensische Unternehmen auf „heiße“ Geräte im AFU-Zustand konzentrieren, weil der Benutzer irgendwann seinen richtigen Passcode eingegeben habe, der im Speicher der sicheren Enklave des iPhones gespeichert sei. Im Gegensatz dazu sind „kalte“ Geräte weitaus schwieriger zu kompromittieren, da der Speicher nach dem Neustart des Telefons nicht einfach extrahiert werden kann.

Seit Jahren fügt Apple neue Sicherheitsfunktionen hinzu, gegen die sich die Strafverfolgungsbehörden gewehrt und ausgesprochen haben, mit dem Argument, dass sie ihnen die Arbeit erschweren. Im Jahr 2016 verklagte das FBI Apple vor Gericht, um das Unternehmen zum Bau einer Hintertür zu zwingen, um das iPhone eines Massenschützen zu entsperren. Schließlich das australische Startup Azimuth Security half dem FBI Hacken Sie sich in das Telefon.

Apple antwortete nicht auf eine Bitte um Stellungnahme.

tch-1-tech