Đội ngũ nghiên cứu xác nhận tính năng bảo mật độc đáo của Apple: iPhone khởi động lại sau 3 ngày

Theo các nhà nghiên cứu bảo mật, phần mềm iPhone mới của Apple đi kèm với một tính năng bảo mật mới giúp khởi động lại điện thoại nếu nó không được mở khóa trong 72 giờ.

Tuần trước, 404 Phương tiện truyền thông đưa tin rằng các quan chức thực thi pháp luật và chuyên gia pháp y lo ngại rằng một số iPhone tự khởi động lại trong những trường hợp bí ẩn, khiến họ khó truy cập vào thiết bị và trích xuất dữ liệu hơn. Trích dẫn các nhà nghiên cứu bảo mật, 404 Media báo cáo sau đó rằng iOS 18 có tính năng “khởi động lại khi không hoạt động” mới buộc các thiết bị phải khởi động lại.

Bây giờ chúng tôi biết chính xác phải mất bao lâu để tính năng này hoạt động.

Vào thứ Tư, Jiska Classen, một nhà nghiên cứu tại Viện Hasso Plattner và là một trong những chuyên gia bảo mật đầu tiên phát hiện ra tính năng mới này, đã xuất bản một video thể hiện tính năng “khởi động lại không hoạt động”. Đoạn video cho thấy một chiếc iPhone không được mở khóa sẽ tự khởi động lại sau 72 giờ.

Magnet Forensics, một công ty cung cấp các sản phẩm pháp y kỹ thuật số bao gồm công cụ trích xuất dữ liệu Graykey cho iPhone và Android, cũng đã xác nhận rằng bộ hẹn giờ cho tính năng này là 72 giờ.

Tính năng “Khởi động lại khi không hoạt động” giúp đưa iPhone vào trạng thái an toàn hơn một cách hiệu quả bằng cách khóa khóa mã hóa của người dùng trong chip bảo mật của iPhone.

Classen viết trên X: “Ngay cả khi kẻ trộm để iPhone của bạn bật trong một thời gian dài, chúng sẽ không thể mở khóa nó bằng công cụ pháp y lỗi thời, rẻ hơn”. “Mặc dù việc khởi động lại khi không hoạt động khiến cơ quan thực thi pháp luật khó lấy dữ liệu hơn”. khỏi thiết bị của bọn tội phạm, điều này sẽ không khóa chúng hoàn toàn. Ba ngày vẫn còn nhiều thời gian khi phối hợp các bước với các nhà phân tích chuyên nghiệp.”

iPhone có hai trạng thái khác nhau có thể ảnh hưởng đến khả năng cơ quan thực thi pháp luật, chuyên gia pháp y hoặc tin tặc mở khóa bằng cách ép buộc mật mã của người dùng hoặc trích xuất dữ liệu bằng cách khai thác lỗ hổng bảo mật trong phần mềm iPhone. Hai trạng thái này là “Trước khi mở khóa lần đầu” hoặc BFU và “Sau lần mở khóa đầu tiên” hoặc AFU.

Khi iPhone ở trạng thái BFU, dữ liệu của người dùng trên iPhone của họ được mã hóa hoàn toàn và gần như không thể truy cập được, trừ khi người cố gắng truy cập biết mật mã của người dùng. Mặt khác, ở trạng thái AFU, một số dữ liệu nhất định không được mã hóa và có thể dễ dàng trích xuất hơn bằng một số công cụ pháp lý của thiết bị — ngay cả khi điện thoại bị khóa.

Một nhà nghiên cứu bảo mật iPhone tên là Tihmstar nói với TechCrunch rằng iPhone ở hai trạng thái đó còn được gọi là thiết bị “nóng” hoặc “lạnh”.

Tihmstar cho biết nhiều công ty điều tra tập trung vào các thiết bị “nóng” ở trạng thái AFU, vì tại một thời điểm nào đó, người dùng đã nhập đúng mật mã của họ, mật mã này được lưu trong bộ nhớ vùng bảo mật của iPhone. Ngược lại, các thiết bị “lạnh” khó bị xâm phạm hơn nhiều vì không thể dễ dàng trích xuất bộ nhớ của nó sau khi điện thoại khởi động lại.

Trong nhiều năm, Apple đã bổ sung thêm các tính năng bảo mật mới giúp cơ quan thực thi pháp luật đã phản đối và lên tiếng chống lạilập luận rằng họ đang làm cho công việc của họ trở nên khó khăn hơn. Năm 2016, FBI kiện Apple ra tòa trong nỗ lực buộc công ty phải xây dựng một cửa sau để mở khóa iPhone của một kẻ xả súng hàng loạt. Cuối cùng, công ty khởi nghiệp Azimuth Security của Úc đã giúp FBI đột nhập vào điện thoại.

Apple đã không trả lời yêu cầu bình luận.