苹果在上个月发布的 iOS 18.1 更新中添加了一项新的安全功能,以确保 iPhone 在长时间闲置后自动重启,以重新加密数据并使其更难以提取。
虽然该公司尚未正式确认这一新的“不活动重启”功能,但据 404 Media 首次报道,执法人员在观察到嫌疑人在警方拘留期间的 iPhone 重启后,率先发现了这一功能。
这会将空闲设备从首次解锁后 (AFU) 状态切换到首次解锁前 (BFU) 状态,在这种状态下,使用取证手机解锁工具更难破解设备。
此外,DFU 使得提取存储的数据变得更加困难(如果不是不可能的话),因为甚至操作系统本身也无法再使用存储在内存中的加密密钥来访问它。
Hasso-Plattner-Institut 研究员 Jiska Classen解释道:“苹果在 iOS 18.1 中添加了一项名为“非活动重启”的功能。这是在 keybagd 和 AppleSEPKeyStore 内核扩展中实现的。”
“这似乎与手机/无线网络状态无关。解锁设备时会使用密钥库。所以如果你一段时间不解锁你的iPhone……它会重新启动!”
简而言之,在 iOS 设备上,所有数据都使用首次安装/设置操作系统时创建的加密密钥进行加密。
GrapheneOS 告诉 BleepingComputer,当使用 PIN 码或 Face ID 等生物识别技术解锁 iPhone 时,操作系统会将加密密钥加载到内存中。此后,当需要访问文件时,将使用这些加密密钥自动解密该文件。
然而,iPhone 重新启动后,它会进入“静止”状态,不再在内存中存储加密密钥。因此,无法解密数据,从而更能抵抗黑客攻击。
如果执法部门或恶意行为者获得对已锁定设备的访问权限,他们可以利用漏洞绕过锁定屏幕。由于解密密钥仍然加载到内存中,因此他们可以访问手机的所有数据。
闲置一段时间后重新启动设备会自动清除内存中的密钥,并防止执法人员或犯罪分子访问您手机的数据。
BleepingComputer 早些时候联系苹果发言人时,并未立即发表评论。