在美國,警方懷疑蘋果公司實施了一種新機制,使搜索 iPhone 變得更加困難。一段時間沒有網路連線後,智慧型手機會自行重啟,這為闖入裝置並檢索調查所需的資料增加了一層難度。
作為法律調查的一部分,幾個專門從事行動裝置分析的小組向網站報告了一個非常奇怪的故事404媒體。的iPhone蘇iOS 18,儲存在安全位置以解鎖,然後進行搜索,在長時間未訪問蜂窩網路後自行重新啟動。
iPhone 的新秘密武器?
這對調查人員來說是一個問題,因為重新啟動後,iPhone 會切換到 BFU(「首次解鎖之前」)模式,在該模式下資料會受到特別好的保護。解鎖碼解密工具(像是 Cellebrite 案例)那麼「破解」智慧型手機幾乎是不可能的。
在 BFU 模式下,iOS 限制對敏感資料和加密金鑰的訪問,只有在用戶身份驗證後才能解鎖。如果沒有存取代碼,執法部門使用的技術設備無法繞過這種高級安全模式,從而導致解鎖嘗試無效。
這就是為什麼執法部門確保手頭上的 iPhone 至少已經解鎖過一次(在 AFU 模式下,「首次解鎖後」)。當然有必要使用暴力破解智慧型手機,但至少這個解決方案仍然可用。這在 BFU 模式下顯然要困難得多…
根據目前在美國執法部門流傳的這份文件(來自底特律警方),其中一個假設是,蘋果在 iOS 18 中實施了一項新的安全功能。蜂窩網路斷開連接一段時間。因此,智慧型手機一方面必須遠離網路訪問,另一方面又必須存在其他智慧型手機。
奇怪的是,這個重啟過程會發生在處於飛航模式的 iPhone 上,甚至是存放在法拉第盒中的智慧型手機上,但法拉第盒仍然會阻止所有電子訊號!因此這個故事非常耐人尋味,但這張紙條確實存在。蘋果尚未對此事發表評論。然而,製造商與警方密切合作,推出其安全解決方案。因此,令人驚訝的是,他沒有警告任何人這種函數(假設的)存在。
來源 : 404媒體
