Vụ án đã được giải quyết! Tính năng bảo mật mới của iPhone của Apple đã gây ra các lần khởi động bí ẩn. Để làm cho tình hình trở nên tồi tệ hơn đối với cảnh sát, các chiếc iPhone chạy phiên bản cũ hơn của iOS cũng đang được sử dụng bởi cảnh sát dường như đang nhận tín hiệu từ các đơn vị chạy iOS 18 mà khiến chúng khởi động lại. Mục đích của việc này là để làm cho việc mở khóa điện thoại trở nên khó khăn hơn để cảnh sát không thể xem xét nó để tìm dấu vết. Ở cả hai trường hợp, việc khởi động lại sẽ đưa các thiết bị từ trạng thái Sau Khi Mở Khóa Lần Đầu (AFU) sang trạng thái Trước Khi Mở Khóa Lần Đầu (BFU).
“Chúng tôi đã xác định mã trong iOS 18 và cao hơn là một bộ đếm thời gian không hoạt động. Bộ đếm thời gian này sẽ khiến các thiết bị ở trạng thái AFU khởi động lại sang trạng thái BFU sau một khoảng thời gian đã xác định.” – Christopher Vance, chuyên gia pháp y, Magnet Forensics
Các mẫu iPhone của Apple ở trạng thái Sau Khi Mở Khóa Lần Đầu (AFU) đã được mở khóa bởi người dùng với mật khẩu kể từ lần cuối cùng điện thoại được khởi động. Ở trạng thái đó, các iPhone có thể được mở khóa bởi máy như những máy được sản xuất bởi Cellebrite. Nhưng việc khởi động lại điện thoại sẽ đưa chúng đến trạng thái Trước Khi Mở Khóa Lần Đầu (BFU) nơi trở nên khó khăn hơn cho những máy phá mã mật khẩu đó để phá mã và xâm nhập vào điện thoại.
404 Media, trang thông tin đã tiết lộ câu chuyện ban đầu, lại một lần nữa với tin tức rằng Apple đã thêm một bộ đếm thời gian hoạt động vào các đơn vị iPhone đã nâng cấp lên iOS 18.1 hoặc cao hơn (không phải iOS 18 ban đầu như đã nghĩ). Bộ đếm thời gian khiến các iPhone ở trạng thái AFU khởi động lại sang trạng thái BFU làm cho chúng trở nên khó khăn hơn cho cảnh sát để mở khóa chúng ngay cả khi sử dụng thiết bị của Cellebrite. Báo cáo cho biết rằng việc khởi động lại xảy ra tự động sau khi một chiếc iPhone bị khóa trong bốn ngày.
“Đừng quên rằng mối đe dọa thực sự ở đây không phải là cảnh sát. Đó là loại người sẽ đánh cắp iPhone của bạn với mục đích xấu. Tính năng này có nghĩa là nếu điện thoại của bạn bị đánh cắp, kẻ trộm không thể chăm sóc nó trong vài tháng cho đến khi họ phát triển công nghệ để phá mã.” – Matthew Green, chuyên gia mật mã và giáo sư cộng tác, Đại học Johns Hopkins
Những người ủng hộ cảnh sát có thể xem đây là một phương pháp của Apple bởi vì tính năng mới này có thể ngăn chặn một chiếc iPhone từ việc thu thập đủ bằng chứng để khóa một ai đó. Nhưng cũng có một cách nhìn khác. Tính năng mới này ngăn chặn một tên tội phạm từ việc đánh cắp iPhone của bạn và giữ nó cho đến khi họ tìm ra cách để mở khóa nó. #iPhoneSecurity #Apple #iOS18 #MysterySolved #TechNews.
“We have identified code within iOS 18 and higher that is an inactivity timer. This timer will cause devices in an AFU state to reboot to a BFU state after a set period of time which we have also identified.”-Christopher Vance, a forensic specialist, Magnet Forensics
Apple iPhone models in the After First Unlock (AFU) state have been unlocked by the user with a passcode since the last time the phone had been powered on. In that state, iPhones can be unlocked by a machine like the ones produced by Cellebrite. But rebooting the phones took them to the Before First Unlock (BFU) state where it becomes harder for those passcode cracking machines to crack the code and break into a phone.
“Remember that the real threat here is not police. It’s the kind of people who will steal your iPhone for malign purposes. This feature means that if your phone gets stolen, the thieves can’t nurse it along for months until they develop the tech to crack it.”-Matthew Green, cryptographer and associate professor, Johns Hopkins University
Those on the side of law enforcement might see this as a slap in the face by Apple because this new feature could prevent an iPhone from being used to collect enough evidence to lock someone up. But there is another way to look at it. The new feature prevents a criminal from stealing your iPhone and holding it until they figure out a way to unlock it.
