苹果手机72小时不用会自动锁死?

安全
苹果最新的移动操作系统iOS 18似乎增加了一项未经记录的安全功能,如果设备在72小时内未使用,则会重新启动设备。

苹果最新的移动操作系统iOS18似乎增加了一项未经记录的安全功能,如果设备在72小时内未使用,则会重新启动。这对任何试图在没有有效密码的情况下使用iOS设备的人都会产生影响,比如手机被盗或被扣押。

无有效密码访问数据难度叠加

当iPhone 重新启动时,它会进入一个被称为“首次解锁”BFU 的状态。在此期间,它所包含的文件将被加密,一旦使用密码解锁,它的状态将变为首次解锁后AFU,此时,机器的安全性较低,文件基本上是可访问的,因为大多数加密密钥已加载到设备内存中。但锁屏等其他保护措施依然存在,访问某些数据,如Apple Mail、Apple Health、Keychain和位置数据可能仍然需要密码。如果他们无法通过密码获得完整访问权限,AFU是攻击者和执法机构的首选状态,因为访问的障碍较低。因此,让iPhone在72小时不活动后重新启动进入BFU会减少任何试图访问苹果硬件数据的机会窗口。

研究员做了是否更新相关实验

在缺乏来自苹果的官方细节的情况下,研究员 Jiska Classen为了找到iOS18基于时间的重启行为的证据,她搜索了由研究员“blacktop”维护的GitHub repo,其中包含了iOS发布中使用的字符串的版本历史。最终在iOS18.1和iOS18.2中发现了“无活动_reboot”字符串。通过深入研究Apple的Security Enclave Processor(SEP)和Apple SEP Key Store内核模块,她发现SEP在上次解锁时间超过三天后告诉内核模块,内核模块告诉用户重新启动的空间,Spring Board主屏幕管理器处理进程终止以避免数据丢失。

有效阻止手机被盗后的数据窃取

Jiska Classen在媒体账户发布了实验相关细节,揭示了苹果如何实现其不活动重启机制。她披露运行iOS18的iPhone在三天后就会重新启动,即使完全脱离无线网络,而且iDevices可以指示使用旧操作系统的其他苹果移动硬件重新启动。

从安全性角度来看,这显然是一个非常强大的缓解措施。虽然执法部门将面临更大的来自办案时间的压力,但这可能会完全阻止犯罪分子窃取用户数据、其他存储在iPhone上的隐私信息。

原文参考:https://www.theregister.com/2024/11/19/ios_18_secret_reboot/?td=rt-3a

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2012-02-07 11:20:50

360App Store

2013-09-12 10:11:57

苹果iPhone 5ciPhone 5s

2018-03-12 08:53:36

Ceph对象存储

2020-12-15 10:52:44

CIO企业网

2019-09-03 12:05:24

2012-03-12 14:37:48

笔记本评测

2015-03-12 11:31:29

苹果应用商店服务中断

2010-11-03 16:18:14

2009-08-17 14:58:23

苹果App Store

2015-07-22 09:38:13

苹果服务器中断

2021-12-30 11:25:03

手机电池工具

2011-10-26 09:15:42

Android苹果滑动锁

2017-11-08 07:47:52

苹果AndroidAR

2019-06-04 09:49:54

苹果iCloud谷歌

2023-02-08 08:00:00

算法人工智能大数据

2021-12-15 18:07:38

Log4j漏洞网络攻击

2015-12-03 09:02:22

掌握新事物100小时

2020-07-14 16:27:28

手机流量Wi-Fi

2013-06-08 15:48:32

iOS App苹果iOS开发者

2012-07-04 13:25:30

点赞
收藏

51CTO技术栈公众号