Organy ścigania stoją przed nieoczekiwanymi wyzwaniami, ponieważ iPhone’y zaczynają automatycznie uruchamiać się ponownie w areszcie, co komplikuje dostęp do potencjalnie ważnych danych. Wydaje się, że to ostatnie osiągnięcie wynika z nowej funkcji zabezpieczeń w systemie iOS 18.1, zaprojektowanej w celu zabezpieczenia zaszyfrowanych danych poprzez przywrócenie urządzenia do stanu bardziej zablokowanego po pewnym okresie bezczynności.
Policja zaniepokojona tajemniczymi restartami iPhone’a
Nowo nabyty dokument autorstwa 404 Mediów ujawnia, że policja, zwłaszcza w Detroit, napotkała nieoczekiwane ponowne uruchomienie iPhone’ów po usunięciu ich z sieci komórkowych. Autorzy dokumentu spekulują, że najnowsza aktualizacja Apple zawiera środek bezpieczeństwa, który monituje o ponowne uruchomienie urządzeń, jeśli przez jakiś czas nie były one połączone z usługą komórkową – sytuacja, która może wystąpić, gdy telefon jest przechowywany do oceny kryminalistycznej. Ponowne uruchomienie to poważna sprawa dla śledczych, ponieważ po ponownym uruchomieniu iPhone’a jego stan zmienia się na Przed pierwszym odblokowaniem (BFU), do którego dostęp za pomocą jakichkolwiek narzędzi kryminalistycznych jest znacznie trudniejszy.
Zgodnie z obserwacjami zawartymi w dokumencie organów ścigania, te nieoczekiwane ponowne uruchomienie może nastąpić w ciągu zaledwie 24 godzin. W rezultacie analiza telefonów kluczowych dla dochodzeń karnych może stać się trudniejsza. Jeden z funkcjonariuszy organów ścigania zwięźle odnotował pilność sytuacji, stwierdzając: „Celem tego zawiadomienia jest rozpowszechnienie wiedzy na temat sytuacji dotyczącej iPhone’ów, która powoduje, że urządzenia iPhone uruchamiają się ponownie w krótkim czasie po odłączeniu od sieci komórkowej”.
Ponadto nowa funkcja Apple „restart w przypadku braku aktywności” automatycznie ponownie szyfruje dane po dłuższych okresach bezczynności, co dodaje kolejną warstwę bezpieczeństwa i komplikuje wysiłki policji w zakresie odzyskiwania danych. Jiska Classen, badaczka w Hasso-Plattner-Institut, wyjaśnione że po odblokowaniu iPhone’a – za pomocą PIN-u lub Face ID – system operacyjny ładuje klucze szyfrujące do pamięci. Jednak po ponownym uruchomieniu urządzenie przechodzi w stan, w którym nie przechowuje tych kluczy, co oznacza, że dane stają się niedostępne zarówno dla śledczych, jak i złośliwych podmiotów.
Apple nie od razu potwierdził wdrożenie tej nowej funkcji, choć zauważono, że mechanizm działa na poziomie systemowym. Działa jako dodatkowa blokada przed próbami wydobycia danych z urządzeń używanych przez podejrzanych. Podobno proces ten może również pokrzyżować tradycyjne metody wydobywania danych, chroniąc prywatność użytkownika nawet w kontrowersyjnych sytuacjach prawnych, w których telefon jest kluczowym dowodem.
Tendencja ta jest mieczem obosiecznym, oferującym większe bezpieczeństwo, ale także w sposób niezamierzony utrudniający wysiłki organów ścigania. Ponieważ iPhone’y nie tylko zaciekle strzegą danych osobowych, ale także stale ewoluują wraz z aktualizacjami, śledczy powinni odpowiednio dostosować swoje metody. Nie wiadomo, co to oznacza dla przyszłych procedur kryminalistycznych, ale jasne jest, że jeśli planujesz życie przestępcze w epoce cyfrowej, powodzenia w obejściu coraz sprytniejszych iPhone’ów.
