Ora è certificato anche da un esperimento dal vivo: iOS 18 riavvia da solo gli iPhone fermi da tre giorni. Lo dimostra filmato realizzato dal ricercatore Jiska Classen nel quale si vede, appunto, un iPhone che dopo 72 ore si spegne e si riaccende.
È la conferma di quello che abbiamo già scritto alcuni giorni fa, dopo che un sito americano aveva lanciato la notizia sulla base di voci giunte da alcuni dipartimenti di polizia americani. Qui la novità è che abbiamo esattamente il tempo entro il quale il dispositivo si riavvia: tre giorni, appunto.
L’iPhone che si riavvia è una buona notizia per molti ma non, appunto, per le forze dell’ordine. Si tratta infatti di un sistema di sicurezza aggiuntivo che aumenta la protezione dei contenuti da parte dei malintenzionati ma anche la difficoltà da parte di chi legittimamente per ragioni legali vuole accedere ad essi.
Per tutta una serie di motivi, gli iPhone riavviati sono infatti più difficili da scardinare con strumenti di analisi forense come quelli usati da forze dell’ordine o cybercriminali, tool che non fanno altro che tentare attacchi brute force (cercando di individuare il codice provando tutte le possibili combinazioni).
Gli iPhone inviati dalle forze dell’ordine per le analisi forensi si dividono in due: BFU (Before First Unlock) e AFU (After First Unlock). riferimenti allo stato in cui un iPhone (o un iPad) può trovarsi, elementi distintivi che cambiano drasticamente le modalità con le quali si può tentare di bypassare il codice di sblocco.
Dal punto di vista tecnico, il contenuto degli iPhone riavviati rimane cifrato fino a quando non si inserisce il codice di sblocco, fondamentale per generare la chiave di crittografia, che a sua volta è necessaria per decifrare il file system dell’iPhone.
Un dispositivo riavviato è in poche parole ancora più complicato da scardinare e le possibilità di accesso si riducono, con software specializzati che hanno pochissimo raggio di azione e in grado di accedere a porzioni molto ridotte di memoria.
See the latest iOS inactivity reboot in action!
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
— Jiska (@naehrdine) November 13, 2024
Sembra che in iOS 18 Apple aveva previsto il riavvio automatico dopo 7 giorni di inattività ma con iOS 18.1 si è scelto di optare per il riavvio automatico dopo 3 giorni di inattività.
L’esperto di sicurezza sottolinea però che tre giorni è comunque un tempo sufficiente, con il dovuto coordinamento e la necessaria lungimiranza, alla polizia per intervenire ed estrarre le informazioni che servono. In ogni caso si tratta di un nuovo passo compiuto da Apple che se da una parte rende più sicuro il telefono dall’altro complica il lavoro delle forze dell’ordine.
Tra i casi più clamorosi che hanno opposto Apple alla polizia, ricordiamo quello del telefono dell’attentatore di San Bernardino che le autorità volevano sbloccare ma che Apple diceva di non poter aprire. Sucessivamente l’iPhone 5C venne aperto con l’aiuto di Cellbrite un’azienda isreaeliana specializzata in questo tipo di hack. Ci furono poi diversi altri casi, sempre legati al terrorismo, che misero in campo le due parti.
Apple in ogni caso non si è mai fermata e ha continuato ad aggiungere funzioni di sicurezza che rendono i suoi telefoni sempre più inaccessibili, come nel caso di questo sistema di riavvio.
