Uma atualização oculta do iOS 18.1 dificultou a extração de dados de iPhones
Apple Intelligence foi a atualização mais notável que chegou aos iPhones com a série de atualizações iOS 18. Mas parece que a Apple reforçou os protocolos de segurança em segundo plano que poderiam impedir que atores mal-intencionados obtivessem acesso não autorizado a iPhones que não foram desbloqueados há algum tempo por seu proprietário legítimo.
No início deste mês, a 404Media relatou que as autoridades policiais estão preocupadas com iPhones que são reiniciados misteriosamente. Citando um relatório cortesia de autoridades de Michigan, o veículo observa que as reinicializações estão dificultando a capacidade de acessar o que está armazenado nos telefones por meio de métodos de desbloqueio de força bruta.
Seguindo o relatório, Dr.-Ing. Jiska Classen , pesquisadora de segurança móvel e sem fio do Instituto Hasso Plattner, compartilhou nas redes sociais sobre um novo recurso do iOS 18.1 chamado reinicialização por inatividade. Ele entra em ação quando uma ação de desbloqueio é tentada em um iPhone.
“Embora a maioria das pessoas não tenha seus telefones analisados forensemente, muitas outras terão seus dispositivos roubados. Ele protege os dados do usuário em ambos os casos”, explicou ela. Todo o sistema está ligado a padrões de inatividade e à forma como um telefone entra em um estado seguro após ser reiniciado.
Especificamente, um telefone entra no estado Antes do primeiro desbloqueio (BFU) após uma reinicialização. Ele só sai desse estágio depois que o telefone é desbloqueado. O BFU é uma medida de segurança crítica, pois criptografa arquivos individualmente no telefone, o que significa que eles só podem ser acessados depois que o telefone for desbloqueado.
Em iPhones, desbloqueá-lo após uma reinicialização (ou fase BFU) gera uma chave de descriptografia, que posteriormente descriptografa os arquivos e permite o acesso a eles. “Quase todo o conteúdo de um iPhone é criptografado até o momento em que o usuário o desbloqueia para permitir a inicialização do telefone”, explica a Celleberite, empresa que fabrica dispositivos usados pelas autoridades para extrair dados de telefones.
O estado da BFU não parece bloquear o acesso a todos os dados, mas impõe algumas restrições sérias. “Lembre-se, se você apreender um iPhone e ele já estiver ligado, tente mantê-lo assim”, alerta a Cellebrite aos investigadores em outra postagem do blog .
O novo sistema de reinicialização por inatividade da Apple lança outro obstáculo no acesso aos dados de um iPhone, mesmo que ele não seja desbloqueado há algum tempo, graças ao processo de reinicialização automática que coloca o telefone no modo BFU.
Agora, o próprio estado da BFU não é impenetrável por si só. A Cellebrite afirma que seu pacote Premium – que inclui um dispositivo UFED e software especial – pode ajudar a extrair dados de dispositivos no estado BFU.
No entanto, de acordo com um trabalho de pesquisa realizado por especialistas do Departamento de Engenharia Elétrica (Faculdade de Engenharia, Universitas Indonésia), eles puderam “ver apenas cerca de 40% da mídia obtida na extração de dispositivos bloqueados BFU” usando o sistema Cellbrite Premium.
A Apple ainda não comentou oficialmente sobre o sistema de reinicialização por inatividade implementado com o iOS 18.1. No entanto, a empresa ainda coopera com as autoridades policiais para desbloquear iPhones com o devido mandado ou autorização legal.
