Apple 最近发布的 iOS 版本之一是,它推出了不活动重启功能。该功能主要是因为它会在 iPhone 闲置一段时间后自动重启。它的目的是保护用户的数据,从而使某人在没有用户操作甚至没有任何形式的界面交互的情况下很难侵入 iPhone。
例如,安全研究员 Jiska Classen 最先报道了这一事件,他注意到 iOS 中的这一变化,因为它引起了不同的反应,特别是执法人员能够在设备处于不间断状态时访问 iPhone 进行取证分析。
什么是“不活动重启”功能?
404媒体最初报道称,iOS 18.1 中嵌入了“非活动重启”功能,如果用户在一定时间内未解锁 iPhone,它将自动重启 iPhone。
根据 Classen 的分析,此功能的目的是通过确保任何无人值守的设备定期重置以提高安全性,从而提供另一层用户隐私。
如果 iPhone 四天没有使用,则会激活重启功能,将 iPhone 回滚到 BFU 状态。它需要密码才能解锁才能访问敏感数据,这使得黑客更难。
“重启”功能如何影响法医调查
这一变化给执法和法医调查人员带来了新的挑战。执法人员进一步评论了这样一个事实:不活动重启有时会导致很难获取在被扣押的设备上可能发现的任何证据。
在 BFU 状态下,当 iPhone 的状态达到首次解锁后 (AFU) 状态时,解锁会变得更加困难,此时大多数数据提取和分析都更容易。
例如,在这个阶段,一些文件被解密,调查人员访问数据变得更加容易。然而,自动重启使 iPhone 处于更安全的状态,从而使其更难破解。
备受尊敬的安全研究公司 Corellium 的创始人科里·韦德 (Corey Wade) 解释说,如果闲置,它会在四天后重新启动。这种重新启动功能是取证过程真正艰苦的原因,特别是在那些需要较长时间才能访问设备而不必如此频繁操作的情况下。
根据朝九晚五,执法部门不间断地访问该数据的可靠性受到此功能的限制;因此,各机构必须改变其协议,并且可能只需要设计移动设备调查的新方法。
提高安全性,防止盗窃和未经授权的访问
这对于执法人员来说非常令人恼火,因为它提供了额外的安全性,可以防止小偷和未经授权的个人入侵。
Apple 通过在 iPhone 休眠很长时间后定期将其恢复至 BFU 来实现这一目标;这样,只有授权用户才能完全解锁。这样可以确保个人数据的保护和隐私,如果没有解锁设备,任何人都可能会很复杂地访问这些数据。
密码学家马修·格林 (Matthew Green) 表示,锁定的安全功能非常好;此外,由于 iPhone 往往会经常锁定,因此即使未经授权的用户能够实际拿到该设备,也很少有人能够访问存储的信息。
安全方面符合苹果通过保护用户个人信息免受恶意攻击和访问来维护隐私和安全的动机。
隐私与安全之间的平衡
总体来看,苹果一直保持着对用户隐私的重视。 iOS 18.1 提供的 Inactivity Reboot 功能就是基于这种策略。
这家科技巨头对闲置 iPhone 的访问权限进行了限制,以提供全力支持,以一切方式保护客户数据。这只是 Apple 的 iOS 更新中纳入的安全功能之一,暗示着对在可用性和高级安全性之间扩展的隐私功能的重视程度的增加。
尽管“Inactivity”重启功能已经引起了警方的注意,但它却让人们将矛头指向苹果:首先是用户的朋友,最后也是最重要的。
随着技术的进一步传播,苹果公司在研发方面处于领先地位,并继续针对个人数据制定创新的安全措施。无论外部的斗争如何,现在游戏规则都将发生改变。
