Pesquisadores confirmam novo recurso de segurança da Apple que reinicia o iPhone após 3 dias

 (techcrunch.com)
1 pontos por GN⁺ 2024-11-17 | 1 comentários | Compartilhar no WhatsApp

  • Segurança

    • O novo software do iPhone da Apple inclui um recurso de segurança que reinicia automaticamente o aparelho se ele não for desbloqueado por 72 horas.
    • Esse recurso bloqueia as chaves de criptografia do iPhone em um chip seguro, tornando o dispositivo mais protegido.
    • Com isso, fica mais difícil para as autoridades extrair dados do aparelho.

  • Recurso de reinicialização por inatividade

    • A pesquisadora Jiska Classen, do Hasso Plattner Institute, foi a primeira a descobrir esse recurso e publicou um vídeo de demonstração.
    • A Magnet Forensics também confirmou que o temporizador desse recurso é de 72 horas.
    • Esse recurso impede que iPhones sejam desbloqueados com ferramentas forenses antigas.

  • Os dois estados do iPhone

    • O iPhone tem dois estados: "antes do primeiro desbloqueio (BFU)" e "após o primeiro desbloqueio (AFU)".
    • No estado BFU, os dados do usuário ficam totalmente criptografados e o acesso é praticamente impossível.
    • No estado AFU, parte dos dados não fica criptografada, podendo ser extraída com mais facilidade por ferramentas forenses.

  • Conflito entre Apple e autoridades

    • A Apple vem adicionando há anos recursos de segurança aos quais as autoridades se opõem.
    • Em 2016, o FBI pediu na Justiça que a Apple criasse um backdoor para desbloquear iPhones, mas não teve sucesso.

  • Tópicos relacionados

    • Apple, cibersegurança, forense digital, iOS, iPhone, autoridades, privacidade

  • Lorenzo Franceschi-Bicchierai

    • Atua como repórter sênior de cibersegurança no TechCrunch.
    • Há formas de entrar em contato com Lorenzo com segurança.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-17
Opiniões do Hacker News
  • A reinicialização periódica de terminais de pagamento é uma exigência do PCI, e a maioria dos sistemas de ponto de venda reinicia a cada 24 horas
  • Se você não desbloqueia o celular por um dia inteiro, há algo errado, e uma camada extra de proteção é necessária
  • O GrapheneOS já vem configurado por padrão para reiniciar após 18 horas, e há uma opção para o usuário ajustar isso. Forçar 72 horas para todo mundo é uma decisão de design hostil ao usuário
  • Se isso for verdade, transformar isso em uma opção configurável seria uma melhoria trivial. O padrão poderia ser 72 horas, e, se a necessidade de segurança for maior, poderia ser ajustado para 12 horas ou menos
  • Esse recurso parece atrapalhar o encaminhamento de SMS entre iDevices. As notificações de entrega de pacotes só chegam quando o iPhone secundário é desbloqueado e o app Mensagens é aberto
  • Entendo que um celular bloqueado precise manter tudo já carregado na memória, mas fico curioso sobre qual é o obstáculo técnico que impede a Apple de tornar um celular bloqueado tão seguro quanto um celular recém-reiniciado
  • Acho que a 404Media foi a primeira a confirmar isso. É uma matéria exclusiva para assinantes, e não consegui encontrar um link de arquivo com a história completa, mas recomendo apoiar o trabalho deles
  • Fico me perguntando por que não seria possível separar fisicamente a memória de instruções do programa e a memória de dados. Existem aproximações disso no nível de páginas, mas não entendo por que o kernel pode modificar a própria memória. Algo como uma unidade de memória que só carregue páginas assinadas
  • Pergunta se a reinicialização da Apple realmente mostra logs do dmesg
  • Fico curioso sobre como concluíram que esse recurso é intencional, e não algo como um vazamento de memória que aparece depois de 72 horas