Le forze dell’ordine di Detroit hanno segnalato che gli iPhone sequestrati si riavviano senza un apparente motivo, ostacolando l’analisi forense. Alcuni esperti hanno individuato nel codice di iOS 18.1 una funzionalità non documentata da Apple che migliora la sicurezza degli smartphone.
Riavvio per inattività
Gli iPhone sequestrati non sono connessi alle reti cellulari e spesso vengono inseriti in una gabbia di Faraday. Le forze dell’ordine di Detroit hanno ipotizzato che i riavvii improvvisi sono dovuti proprio all’assenza prolungata di connettività. Gli smartphone che si trovato nello stato AFU (After First Unlock) vengono riportati nello stato BFU (Before First Unlock).
Lo stato AFU indica che l’iPhone è stato sbloccato almeno una volta dopo l’accensione, mentre lo stato BFU indica invece che non è stato ancora sbloccato dopo l’accensione. Quest’ultimo ostacola l’accesso ai dati durante l’analisi forense. Alcuni esperti hanno individuato la causa dei riavvii nel codice di iOS 18.1.
Apple ha aggiunto una funzionalità denominata Inactivity Reboot. Se non viene utilizzato per un certo periodo di tempo, lo smartphone viene riavviato e riportato nello stato BFU. Chris Wade, fondatore della società di analisi mobile Corellium, ha dichiarato che il dispositivo si riavvia se non viene sbloccato per quattro giorni.
La funzionalità garantisce una maggiore protezione per i dati degli utenti, ma complica il lavoro delle forze dell’ordine. È necessario quindi raccogliere le prove da un iPhone nello stato AFU nel minor tempo possibile, se è installato iOS 18.1.