Apple 最近發布的 iOS 版本之一是,它推出了不活動重啟功能。該功能主要是因為它會在 iPhone 閒置一段時間後自動重啟。它的目的是保護用戶的數據,從而使某人在沒有用戶操作甚至沒有任何形式的界面交互的情況下很難侵入 iPhone。
例如,安全研究員 Jiska Classen 最先報導了這一事件,他注意到 iOS 中的這一變化,因為它引起了不同的反應,特別是執法人員能夠在設備處於不間斷狀態時訪問 iPhone 進行取證分析。
什麼是“不活動重啟”功能?
404媒體最初報導稱,iOS 18.1 中嵌入了“非活動重啟”功能,如果用戶在一定時間內未解鎖 iPhone,它將自動重啟 iPhone。
根據 Classen 的分析,此功能的目的是通過確保任何無人值守的設備定期重置以提高安全性,從而提供另一層用戶隱私。
如果 iPhone 四天沒有使用,則會激活重啟功能,將 iPhone 回滾到 BFU 狀態。它需要密碼才能解鎖才能訪問敏感數據,這使得黑客更難。
“重啟”功能如何影響法醫調查
這一變化給執法和法醫調查人員帶來了新的挑戰。執法人員進一步評論了這樣一個事實:不活動重啟有時會導致很難獲取在被扣押的設備上可能發現的任何證據。
在 BFU 狀態下,當 iPhone 的狀態達到首次解鎖後 (AFU) 狀態時,解鎖會變得更加困難,此時大多數數據提取和分析都更容易。
例如,在這個階段,一些文件被解密,調查人員訪問數據變得更加容易。然而,自動重啟使 iPhone 處於更安全的狀態,從而使其更難破解。
備受尊敬的安全研究公司 Corellium 的創始人科里·韋德 (Corey Wade) 解釋說,如果閒置,它會在四天后重新啟動。這種重新啟動功能是取證過程真正艱苦的原因,特別是在那些需要較長時間才能訪問設備而不必如此頻繁操作的情況下。
根據朝九晚五,執法部門不間斷地訪問該數據的可靠性受到此功能的限制;因此,各機構必須改變其協議,並且可能只需要設計移動設備調查的新方法。
提高安全性,防止盜竊和未經授權的訪問
這對於執法人員來說非常令人惱火,因為它提供了額外的安全性,可以防止小偷和未經授權的個人入侵。
Apple 通過在 iPhone 休眠很長時間後定期將其恢復至 BFU 來實現這一目標;這樣,只有授權用戶才能完全解鎖。這樣可以確保個人數據的保護和隱私,如果沒有解鎖設備,任何人的訪問都可能會很複雜。
密碼學家馬修·格林 (Matthew Green) 表示,鎖定的安全功能非常好;此外,由於 iPhone 往往會經常鎖定,因此即使未經授權的用戶能夠實際拿到該設備,也很少有人能夠訪問存儲的信息。
安全方面符合蘋果通過保護用戶個人信息免受惡意攻擊和訪問來維護隱私和安全的動機。
隱私與安全之間的平衡
總體來看,蘋果一直保持著對用戶隱私的重視。 iOS 18.1 提供的 Inactivity Reboot 功能就是基於這種策略。
這家科技巨頭對閒置 iPhone 的訪問權限進行了限制,以提供全力支持,以一切方式保護客戶數據。這只是 Apple 的 iOS 更新中納入的安全功能之一,暗示著對在可用性和高級安全性之間擴展的隱私功能的重視程度的增加。
儘管“Inactivity”重啟功能已經引起了警方的注意,但它卻讓人們將矛頭指向蘋果:首先是用戶的朋友,最後也是最重要的。
隨著技術的進一步傳播,蘋果公司在研發方面處於領先地位,並繼續針對個人數據制定創新的安全措施。無論外部的鬥爭如何,現在遊戲規則都將發生改變。
