اپل یک ویژگی امنیتی جدید را در بهروزرسانی iOS 18.1 که ماه گذشته منتشر شد اضافه کرده است تا اطمینان حاصل کند که iPhone ها پس از مدتهای طولانی بیکار ماندن، بهطور خودکار راهاندازی مجدد میشوند تا دادهها دوباره رمزگذاری شوند و استخراج آنها دشوارتر شود.
در حالی که شرکت هنوز بهطور رسمی این ویژگی جدید «راهاندازی مجدد بهدلیل عدم فعالیت» را تایید نکرده است، افسران قانون اولین کسانی بودند که آن را کشف کردند، پس از آنکه مشاهده کردند iPhone های مظنونها در زمان بازداشت توسط پلیس راهاندازی مجدد میشوند، همانطور که اولین بار توسط ۴۰۴ Media گزارش شد.
این ویژگی جدید باعث میشود دستگاههایی که برای مدت طولانی استفاده نشدهاند، به وضعیت خاصی تغییر کنند که دسترسی به آنها با ابزارهای معمول قفلگشایی برای تحقیقات پلیسی و قانونی بسیار سختتر میشود.
علاوه بر این، DFU (وضعیت بازیابی دستگاه) استخراج دادههای ذخیرهشده را سختتر میکند، اگر نگوییم غیرممکن، چون حتی خود سیستمعامل نیز دیگر نمیتواند از طریق کلیدهای رمزنگاری ذخیرهشده در حافظه به آن دسترسی پیدا کند.
Jiska Classen، محقق امنیتی توضیح می دهد : اپل ویژگی جدیدی به نام «راهاندازی مجدد بهدلیل عدم فعالیت» را در بهروزرسانی iOS 18.1 اضافه کرده است و این ویژگی در دو قسمت خاص نرمافزار (keybagd و AppleSEPKeyStore kernel extension) پیادهسازی شده است.
به نظر نمیرسد که ارتباطی با وضعیت تلفن/شبکه بیسیم داشته باشد. Keystore زمانی استفاده میشود که دستگاه باز میشود. بنابراین، اگر iPhone خود را برای مدتی باز نکنید… دستگاه راهاندازی مجدد میشود!
به طور ساده، در دستگاههای iOS، تمام دادهها با استفاده از یک کلید رمزنگاری که هنگام نصب/راهاندازی اولیه سیستمعامل ایجاد میشود، رمزگذاری میشوند.
در iPhone ها، زمانی که دستگاه با پین یا شناسایی بیومتریک مانند Face ID باز میشود، کلیدهای رمزنگاری در حافظه بارگذاری میشوند و برای دسترسی به فایلها، این کلیدها بهطور خودکار برای رمزگشایی اطلاعات استفاده میشوند.
پس از راهاندازی مجدد iPhone ، دستگاه به حالتی وارد میشود که دیگر کلیدهای رمزنگاری در حافظه نگهداری نمیشوند، و به همین دلیل دسترسی به دادهها و رمزگشایی آنها غیرممکن میشود، که این ویژگی امنیت دستگاه را در برابر حملات هکری افزایش میدهد.
اگر کسی (چه نیروی قانون و چه فرد مخرب) به دستگاهی که قفل شده دسترسی پیدا کند، با استفاده از روشهای خاص میتواند صفحه قفل را دور بزند. چون کلیدهای رمزنگاری هنوز در حافظه فعال هستند، آن شخص میتواند به تمامی دادههای موجود در گوشی دسترسی پیدا کند.
اگر دستگاه پس از مدت زمان طولانی عدم استفاده (بیکاری) مجدداً راهاندازی شود، کلیدهای رمزنگاری از حافظه پاک میشوند و این امر از دسترسی افراد غیرمجاز به اطلاعات گوشی جلوگیری میکند.