| 8 ноя 2024 — 10:27 PT
Обновление: Специалист по безопасности в Mastodon разгадал эту загадку, доказав, что это никак не связано с тайным обменом данными между iPhone.
Согласно новому отчету из 404 Media, сотрудники правоохранительных органов Детройта, штат Мичиган, полагают, что iOS 18 включает «новую функцию безопасности, которая дает указание ближайшим iPhone перезагрузиться, если они отключены от сотовой сети в течение некоторого времени».
После перезагрузки iPhone пользователям обычно приходится снова вводить код доступа. Сотрудники правоохранительных органов обеспокоены тем, что это затрудняет разблокировку iPhone, хранящихся для проведения криминалистической экспертизы. В документе, распространяемом среди сотрудников правоохранительных органов и полученном 404 Media, объясняется это изменение.
404 Media пишет:
В документе говорится, что в лаборатории цифровой криминалистики находилось несколько iPhone в состоянии «После первой разблокировки» (AFU). AFU означает, что с момента последнего включения устройства кто-то (обычно владелец) разблокировал устройство с помощью кода доступа или аналогичного средства хотя бы один раз. Как правило, правоохранительным органам легче получать доступ к устройствам в состоянии AFU с помощью специализированных инструментов.
После перезагрузки рассматриваемые iPhone перешли в состояние «До первой разблокировки» (BFU). «Это значительно усложнило их разблокировку, и, согласно документу, взломать их сейчас невозможно с помощью текущих инструментов», — поясняется в отчете.
Сотрудники правоохранительных органов утверждают, что это затронуло iPhone, которые находились в режиме «В самолете», и один iPhone, который находился внутри коробки Фарадея.
В документе указано, что три iPhone с установленной iOS 18.0, последней основной версией операционной системы Apple, были доставлены в лабораторию 3 октября. Гипотеза сотрудников правоохранительных органов заключается в том, что «устройства iPhone с iOS 18.0, доставленные в лабораторию, при наличии подходящих условий обменивались данными с другими устройствами iPhone, которые были включены в хранилище в состоянии AFU. Этот обмен данными посылал сигнал устройствам перезагрузиться через некоторое время после окончания активности устройства или отключения от сети». Они считают, что это может относиться к устройствам с iOS 18.0, которые используются не только в качестве вещественных доказательств, но и как личные устройства криминалистов-экспертов.
Apple пока не прокомментировала этот отчет или документ правоохранительных органов. Неясно, является ли это ошибкой в iOS 18, преднамеренным изменением функции со стороны Apple, недоразумением среди сотрудников правоохранительных органов или комбинацией всего вышеперечисленного.
Мэтью Грин, криптограф и доцент Университета Джонса Хопкинса, заявил 404 Media, что теория правоохранительных органов о тайном обмене данными между iPhone «совершенно странная и удивительная». Однако Грин отметил, что считает эту гипотезу «глубоко подозрительной».
Полный отчет можно прочитать на сайте 404 Media.