详细内容或原文请订阅后点击阅览
重启前24小时:iOS 18教会iPhone保护自己免受取证
警察实验室里的 iPhone 开始过自己的生活。
来源:安全实验室新闻频道警察实验室里的 iPhone 开始过自己的生活。
美国执法机构警告同事和法医专家,在使用存储用于法医测试的 iPhone 时会出现一个新问题。根据 404 Media 获得的一份内部文件,之前被扣押并保存在隔离条件下的设备意外重启,导致解锁和提取数据变得更加困难。
收到突然重启的原因尚不清楚。该文件的作者大概是底特律(密歇根州)的执法人员,他们提出了一个版本,即苹果可以在 iOS 18 中引入新的安全功能。根据该假设,如果 iPhone 超出蜂窝网络范围,则可以重新启动网络时间长了。重新启动后,设备将受到更多保护,免受旨在破解密码和提取信息的工具的攻击。
该文件讨论了需要通知同事有关 iPhone 在与蜂窝网络断开连接时在短时间内(可能的观察结果 - 24 小时内)重新启动的情况。对于存储在隔离环境中用于取证分析的设备尤其如此。苹果尚未评论是否在 iOS 18 中添加了这样的功能。
几部在法证实验室中处于首次解锁后(AFU)状态的 iPhone 突然重启并失去了该状态。 AFU 中的设备被认为更容易被执法部门使用专门的设备黑客工具访问。然而,重启后,iPhone 会进入首次解锁前 (BFU) 状态,使得当前技术无法访问数据。
AFU BFU让我们记住,早在 2024 年 4 月,移动取证公司 Cellebrite 就面临着一个问题:现代 iPhone 的很大一部分无法被他们的黑客工具访问。