Apples iOS-Funktion „Inaktivitäts-Neustart“ könnte sich auf Diebe und Polizei auswirken

Apple hat kürzlich mit dem iOS 18.1-Update, das den Benutzern am 28. Oktober zur Verfügung gestellt wurde, eine neue Sicherheitsfunktion eingeführt, die sich sowohl für Diebe als auch für Strafverfolgungsbehörden als problematisch erweisen könnte. Einem Bericht zufolge stellten Polizeibeamte in den USA fest, dass einige iPhone-Modelle, die zur forensischen Untersuchung eingelagert waren, von selbst neu starteten, was es deutlich schwieriger machte, die Sicherheit des Smartphones zu umgehen. Ein Sicherheitsforscher hat bestätigt, dass die Neustarts auf eine neue Funktion zurückzuführen sind, die iOS 18 hinzugefügt wurde.

iOS 18.1 führt die Funktion „Neustart bei Inaktivität“ auf dem iPhone ein

Laut a Bericht Durch 404 Media stellten Polizeibeamte in Detroit fest, dass einige iPhone-Geräte, die eingelagert waren und auf eine forensische Untersuchung warteten, neu gestartet wurden, was es schwieriger machte, diese Geräte mit Tools zu entsperren, die darauf ausgelegt waren, Zugriff auf beschlagnahmte Geräte zu erhalten.

Die Veröffentlichung bezog sich auch auf ein Polizeidokument aus Michigan, das darauf hinwies, dass Apple eine Funktion eingeführt hatte, die es einem iPhone ermöglichte, mit anderen Geräten zu „kommunizieren“ und ihnen ein Signal zum Neustart zu senden. Diese Theorie wurde jedoch widerlegt, nachdem ein Sicherheitsforscher den Code von iOS 18.2 untersucht hatte

Sicherheitsforscherin Jiska (@jiska@chaos.social) erklärte in einem Post auf Mastodon, dass Apple tatsächlich eine Funktion namens „Neustart bei Inaktivität“ hinzugefügt hat, die anscheinend nichts mit dem Netzwerkstatus des Telefons zu tun hat. Stattdessen dient die Funktion dazu, jedes iPhone mit iOS 18.1 neu zu starten, wenn es längere Zeit nicht entsperrt wurde.

Wie sich Apples „Inaktivitäts-Neustart“-Funktion auf Diebe und Strafverfolgungsbehörden auswirkt

Apple verschlüsselt Benutzerdaten auf einem Smartphone in zwei Zuständen – Before First Unlock (BFU) und After First Unlock (AFU). Ersteres ist der Zustand, wenn ein iPhone neu gestartet wurde und das Mobilteil nur Anrufe empfangen kann. Dies ist ein erhöhter Sicherheitsmodus, der verringert wird, wenn der Benutzer ihn zum ersten Mal entsperrt, und die Unterstützung von Face ID oder Touch ID ermöglicht.

Ein iPhone bleibt im AFU-Modus, bis ein weiterer Neustart durchgeführt wird. Dies bedeutet, dass Strafverfolgungsbeamte (oder Diebe) spezielle Tools (von Unternehmen wie Cellebrite oder GrayKey) verwenden können, um das Gerät zu entsperren und auf seine Inhalte zuzugreifen. Wenn sich ein iPhone jedoch im BFU-Zustand befindet, ist dies der Fall viel schwieriger dass diese Tools mithilfe von Brute-Force-Techniken Zugriff auf das Gerät erhalten.

Dies ist nicht das erste Mal, dass Apple eine Funktion eingeführt hat, die das iPhone vor unbefugtem Zugriff schützt. Nach der Firma abgelehnt 2016 ein iPhone für das FBI freizuschalten (das FBI schließlich einen Drittanbieter verwendet um das Telefon zu entsperren), das Unternehmen hinzugefügt eine Einstellung, die das USB-Debugging auf seinen Smartphones deaktivierte,