Badacz tworzy funkcję ponownego uruchamiania w przypadku braku aktywności iPhone’a


Niedawny raport autorstwa 404 Mediów ujawniło, że funkcjonariusze organów ścigania byli zaniepokojeni iPhone’y automatycznie uruchamiają się ponownie, co bardzo utrudnia zhakowanie tych urządzeń. Później odkryła to badaczka bezpieczeństwa Jiska Classen to zachowanie jest spowodowane nową funkcją o nazwie „Ponowne uruchomienie przy braku aktywności”, który został teraz poddany inżynierii wstecznej przez Classen.

Inżynieria wsteczna Funkcja ponownego uruchamiania bezczynności iPhone’a

Badacz szczegółowo opisano w poście na blogu jak dokładnie Inactivity Reboot zostało wdrożone przez firmę Apple – która zrobiła wszystko po cichu, bez publicznego ogłaszania nowej funkcji bezpieczeństwa. Na podstawie kodu iOS można było potwierdzić, że w iOS 18.1 zaimplementowano Inactivity Reboot, chociaż kod beta iOS 18.2 sugeruje, że Apple wciąż ulepsza jego działanie.

Wbrew temu, co wcześniej sądzono, funkcja bezpieczeństwa nie ma związku z łącznością bezprzewodową. Zamiast tego wykorzystuje procesor bezpiecznej enklawy (SEP) do śledzenia, kiedy plik iPhone’a został ostatnio odblokowany. Jeśli czas ostatniego odblokowania przekracza trzy dni, SEP powiadamia jądro, które zabija Springboard (będący rdzeniem iOS) i inicjuje ponowne uruchomienie.

Zdaniem Classena nic dziwnego, że Apple wdrożyło sposoby uniemożliwiające hakerom ominięcie tego procesu. Na przykład, jeśli coś uniemożliwia jądru ponowne uruchomienie pliku iPhone’asystem automatycznie spowoduje awarię jądra i ponowne uruchomienie urządzenia. System wysyła także dane analityczne do Apple, gdy urządzenie wejdzie w stan „aks-inactivity”.

Ponieważ wszystko, co jest związane z ponownym uruchomieniem bezczynności, dzieje się w SEP, a nie w głównym jądrze iOS, ominięcie tego jest znacznie trudniejsze – nawet jeśli główne jądro jest zagrożone (jak w przypadku narzędzia jailbreak). Jak wyjaśnił Classen, niewiele wiadomo na temat SEP, ponieważ Apple trzyma wszystko, łącznie z oprogramowaniem sprzętowym, w tajemnicy.

Reklama

Po ponownym uruchomieniu iPhone’a przechodzi w tryb Przed pierwszym odblokowaniem (BFU), który szyfruje wszystkie pliki na urządzeniu, dopóki użytkownik nie wprowadzi hasła urządzenia. Nawet Cellebrite, firma zajmująca się cyberbezpieczeństwem, która specjalizuje się w wydobywaniu danych z zamków iPhone’y, przyznaje że uzyskanie danych z urządzenia w trybie BFU jest dość trudne.

Cellebrite nie może odblokować iPhone'ów z systemem iOS 17.4 i nowszym | Jedno z urządzeń tej firmy
Narzędzie Cellebrite służące do hakowania iPhone’ów

Apple nie podaje, dlaczego wdrożyło opcję ponownego uruchomienia bezczynności na komputerze iPhone’a z iOS 18, ale przyczyny wydają się całkiem jasne. Firma z pewnością chce rozprawić się z narzędziami takimi jak oprogramowanie szpiegowskie Cellebrite i Pegasus, które są często używane przez organy ścigania. Oczywiście chroni to również zwykłych użytkowników, których dane mogą zostać wydobyte, gdy padli ofiarą kradzieży lub rabunku.

Więcej szczegółów na temat inżynierii wstecznej funkcji ponownego uruchamiania bezczynności można znaleźć na stronie Blog Jiski Classen.

FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.



Source link

Advertisment

Więcej

Advertisment

Podobne

Advertisment

Najnowsze

The Game Awards 2024: najważniejsze ogłoszenia, zwiastuny i ujawnienia

Lawina zapowiedzi nowych gier uderzyła o godz Nagrody gier 2024począwszy od powrotów klasycznych marek (Okami, Turok, Virtua Fighter) po ujawnienie zupełnie nowych światów...

Okami otrzyma kontynuację

Podczas gali The Game Awards firma Capcom przygotowała niemałą niespodziankę. Deweloper zapowiedział kontynuację Okamipięknej i ukochanej przygodowej gry akcji, która została wydana w...

Na gali The Game Awards ogłoszona zostanie kolejna gra studia Naughty Dog, w której występuje Troy Baker

Nowa gra studia Naughty Dog pt Międzygalaktyczny: heretycki prorok jest w drodzeogłoszone na tegorocznej edycji Nagrody w grach. Gra osadzona jest w uniwersum...
Advertisment