Apple 最近發布的 iOS 版本之一是,它推出了不活動重啟功能。該功能主要是因為它會在 iPhone 閒置一段時間後自動重新啟動。它的目的是保護用戶的數據,從而使某人在沒有用戶操作甚至沒有任何形式的介面互動的情況下很難侵入 iPhone。
例如,安全研究員 Jiska Classen 最先報道了這一事件,他注意到 iOS 中的這一變化,因為它引起了不同的反應,特別是執法人員能夠在設備處於不間斷狀態時訪問 iPhone 進行取證分析。
什麼是「不活動重啟」功能?
404媒體最初報道稱,iOS 18.1 中嵌入了「非活動重開機」功能,如果用戶在一定時間內未解鎖 iPhone,它將自動重啟 iPhone。
根據 Classen 的分析,此功能的目的是透過確保任何無人值守的設備定期重置以提高安全性,從而提供另一層用戶隱私。
如果 iPhone 四天沒有使用,則會啟動重新啟動功能,將 iPhone 回滾到 BFU 狀態。它需要密碼才能解鎖才能存取敏感數據,這使得駭客更難。
「重啟」功能如何影響法醫調查
這項變革給執法和法醫調查人員帶來了新的挑戰。執法人員進一步評論了這樣一個事實:不活動重啟有時會導致很難獲取在被扣押的設備上可能發現的任何證據。
在 BFU 狀態下,當 iPhone 的狀態達到首次解鎖後 (AFU) 狀態時,解鎖會變得更加困難,此時大多數資料擷取和分析都更容易。
例如,在這個階段,一些文件被解密,調查人員存取資料變得更加容易。然而,自動重新啟動使 iPhone 處於更安全的狀態,使其更難破解。
備受尊敬的安全研究公司 Corellium 的創始人 Corey Wade 解釋說,如果閒置,它會在四天後重新啟動。這種重新啟動功能是取證過程真正艱苦的原因,特別是在那些需要較長時間才能存取設備而不必如此頻繁操作的情況下。
根據朝九晚五,執法部門不間斷地存取該資料的可靠性受到此功能的限制;因此,各機構必須改變其協議,並且可能只需要設計行動裝置調查的新方法。
提高安全性,防止盜竊和未經授權的訪問
這對執法人員來說非常令人惱火,因為它提供了額外的安全性,可以防止小偷和未經授權的個人入侵。
Apple 透過在 iPhone 休眠很長時間後定期將其恢復至 BFU 來實現這一目標;這樣,只有授權使用者才能完全解鎖。這樣可以確保個人資料的保護和隱私,如果沒有解鎖設備,任何人的存取都可能會很複雜。
密碼學家馬修‧格林 (Matthew Green) 表示,鎖定的安全功能非常好;此外,由於 iPhone 往往會經常鎖定,因此即使未經授權的用戶能夠實際拿到該設備,也很少有人能夠存取儲存的資訊。
安全方面符合蘋果透過保護用戶個人資訊免受惡意攻擊和存取來維護隱私和安全的動機。
隱私與安全之間的平衡
整體來看,蘋果一直保持對用戶隱私的重視。 iOS 18.1 提供的 Inactivity Reboot 功能就是基於這個策略。
這家科技巨頭對閒置 iPhone 的存取權限進行了限制,以提供全力支持,以一切方式保護客戶資料。這只是 Apple 的 iOS 更新中納入的安全功能之一,暗示著對在可用性和高級安全性之間擴展的隱私功能的重視程度的增加。
儘管「Inactivity」重啟功能已經引起了警方的注意,但它卻讓人們將矛頭指向蘋果:首先是用戶的朋友,最後也是最重要的。
隨著技術的進一步傳播,蘋果公司在研發方面處於領先地位,並繼續針對個人資料製定創新的安全措施。無論外部的鬥爭如何,現在遊戲規則都會改變。
