Biện pháp bảo mật iOS 18.1 giúp cảnh sát tiết kiệm thời gian khi đột nhập vào iPhone

Có vẻ như chúng ta đã nhanh chóng có được câu trả lời cho bí ẩn tại sao iPhone lại bị cơ quan thực thi pháp luật giam giữ. tự khởi động lạikhiến cảnh sát khó mở chúng hơn. Các nhà nghiên cứu bảo mật đã phát hiện ra rằng phiên bản iOS mới nhất, phiên bản 18.1, bao gồm một tính năng gọi là “khởi động lại khi không hoạt động” giúp khởi động lại thiết bị sau khoảng bốn ngày ở trạng thái bị khóa.

Phương tiện truyền thông 404 đã báo cáo vào đầu tuần đó rằng các sĩ quan cảnh sát ở Detroit đang lo lắng vì những chiếc iPhone mà họ đang giữ để kiểm tra đã bị phát hiện. khởi động lại ngẫu nhiênkhiến việc bẻ khóa và lấy dữ liệu có thể hữu ích trong điều tra trở nên khó khăn hơn. Các chuyên gia thực thi pháp luật và pháp y đã nhanh chóng tham gia vào các cuộc trò chuyện nhóm để cảnh báo những người khác lấy dữ liệu khỏi thiết bị mà họ đang quản lý càng nhanh càng tốt trước khi quá trình khởi động lại diễn ra.

Đây có vẻ chỉ là một sự cố nhỏ nhưng iPhone có hai trạng thái khác nhau: AFU hoặc Sau lần mở khóa đầu tiên và BFU hoặc Trước khi mở khóa lần đầu. AFU là khi ai đó đã mở khóa thiết bị ít nhất một lần kể từ khi thiết bị được bật và các chuyên gia cho biết các thiết bị ở trạng thái này thường dễ dàng mở khóa hơn bằng cách khai thác. Chế độ BFU là khi thiết bị chưa được mở khóa kể từ khi bật và thường là trạng thái khó bẻ khóa hơn.

Apple thực sự đã thêm một tính năng gọi là “khởi động lại không hoạt động” trong iOS 18.1. Điều này được triển khai trong keybagd và phần mở rộng hạt nhân AppleSEPKeyStore. Có vẻ như nó không liên quan gì đến trạng thái mạng điện thoại/không dây. Kho khóa được sử dụng khi mở khóa thiết bị.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0

– Jiska (@naehrdine) Ngày 8 tháng 11 năm 2024

Apple liên tục triển khai các biện pháp bảo mật mới vào các thiết bị của mình và không có khả năng công ty này nhắm mục tiêu cụ thể đến cơ quan thực thi pháp luật với cải tiến bảo mật này.

Toàn bộ thương hiệu của Apple đang cung cấp các thiết bị an toàn, thân thiện với quyền riêng tư nhất trên thị trường. Các thiết bị của nó đang bị tấn công liên tục từ các tác nhân nhà nước đang tìm cách nhắm mục tiêu vào các nhà báo, những người bất đồng chính kiến ​​​​và những cá nhân khác mà họ muốn bịt miệng. Ví dụ, có thông tin rộng rãi rằng Ả Rập Saudi đã sử dụng phần mềm của Tập đoàn NSO có trụ sở tại Israel để theo dõi gia đình Jamal Khashoggi trước khi ông này bị sát hại. Tập đoàn NSO tạo ra phần mềm có tên Pegasus có thể xâm nhập vào iPhone chỉ bằng cách gửi tin nhắn văn bản. Apple không thành công đã tìm kiếm một lệnh cấm ngăn cản NSO Group sử dụng bất kỳ thiết bị hoặc phần mềm nào của Apple.

Apple liên tục chơi trò mèo vờn chuột, trong đó các nhóm như NSO xác định các lỗ hổng, công ty vá chúng lại, những nhóm đó tìm ra các lỗ hổng khác, v.v. Forbes gần đây đưa tin rằng Apple đã tổ chức các hội nghị thượng đỉnh hàng năm để thuyết trình trước cơ quan thực thi pháp luật về những cách khác mà họ có thể sử dụng sản phẩm của mình trong công việc. Nhưng Apple biết rằng những lỗ hổng và lỗ hổng trong phần mềm của họ có thể được sử dụng không chỉ bởi những người tốt mà cả những kẻ bất chính, vì vậy họ không cố tình để lại bất kỳ lỗ hổng nào trong sản phẩm của mình.

Các cơ quan thực thi pháp luật luôn quan tâm đến việc tiếp cận các khả năng giám sát sâu hơn. Nhưng điều đó có thể đi kèm với rất nhiều hậu quả dự kiến ​​và không lường trước đượcvà thật tốt khi thấy Apple không cố tình làm cho cuộc sống của họ dễ dàng hơn. Cảnh sát đã có thể thực hiện công việc của mình và tiến hành điều tra trước khi iPhone tồn tại và có thể làm như vậy ngay cả khi họ không thể xâm nhập vào iPhone ngày nay.