Novo recurso de segurança da Apple reinicia automaticamente iPhones não desbloqueados por 72 horas
(techcrunch.com)- O novo software do iPhone da Apple reinicia automaticamente o dispositivo se ele não for desbloqueado por 72 horas, dificultando o acesso aos dados em casos de apreensão prolongada ou perda
- O timer de 72 horas do inactivity reboot do iOS 18 foi confirmado por meio de um vídeo de demonstração de Jiska Classen e pela Magnet Forensics
- Após a reinicialização, o iPhone entra em um estado mais seguro, no qual as chaves de criptografia ficam bloqueadas no Secure Enclave, tornando-o mais difícil de desbloquear com ferramentas forenses baratas ou antigas
- A acessibilidade forense varia conforme os estados BFU (Before First Unlock) e AFU (After First Unlock), e a reinicialização leva o aparelho do estado “hot” de volta para o estado “cold”, mais difícil
- O recurso desacelera o acesso por ladrões e por algumas ferramentas forenses, mas Classen avalia que ele não bloqueia completamente as forças de segurança, já que três dias ainda permitem coordenar especialistas e procedimentos
Reinicialização automática após 72 horas sem uso
- O novo software do iPhone inclui um recurso de segurança que faz o aparelho reiniciar sozinho se ele não for desbloqueado por 72 horas
- A 404 Media relatou que alguns iPhones estavam reiniciando por motivos desconhecidos, dificultando o acesso aos dispositivos e a extração de dados por forças de segurança e especialistas forenses
- Depois disso, pesquisadores de segurança confirmaram que o iOS 18 inclui um inactivity reboot que força a reinicialização do dispositivo
- Jiska Classen, pesquisadora do Hasso Plattner Institute, publicou um vídeo de demonstração mostrando o recurso; no vídeo, um iPhone deixado sem ser desbloqueado reinicia após 72 horas
- A Magnet Forensics, que oferece produtos de perícia digital, incluindo o Graykey, ferramenta de extração de dados para iPhone e Android, também confirmou que o timer é de 72 horas
BFU e AFU definem a dificuldade da perícia
- O inactivity reboot coloca o iPhone em um estado mais seguro, bloqueando as chaves de criptografia do usuário dentro do chip Secure Enclave
- Classen avalia que, mesmo que um ladrão mantenha um iPhone ligado por muito tempo, ficará mais difícil desbloqueá-lo com ferramentas forenses baratas e antigas
- O trabalho das forças de segurança para obter dados de dispositivos de criminosos também fica mais difícil, mas esse recurso sozinho não impede completamente o acesso
- A explicação é que três dias ainda são tempo suficiente para coordenar especialistas e procedimentos
- O iPhone tem dois estados que afetam tentativas de descobrir a senha por força bruta ou de extrair dados usando vulnerabilidades de software
- BFU (Before First Unlock): os dados do usuário estão totalmente criptografados, e o acesso é quase impossível sem saber a senha
- AFU (After First Unlock): alguns dados já foram descriptografados, então, mesmo com o telefone bloqueado, pode ser mais fácil extraí-los com algumas ferramentas forenses
- O pesquisador de segurança de iPhone Tihmstar também chama esses dois estados, respectivamente, de dispositivo cold e dispositivo hot
- Muitas empresas forenses se concentram em dispositivos “hot” no estado AFU, nos quais o usuário já digitou a senha correta uma vez
- Isso ocorre porque informações relacionadas à senha ficam armazenadas na memória do Secure Enclave do iPhone
- Um dispositivo “cold” reiniciado é muito mais difícil de comprometer porque não é possível extrair facilmente a memória
- Há anos, a Apple vem adicionando novos recursos de segurança aos quais as forças de segurança se opõem, e essas autoridades criticam tais recursos por dificultarem seu trabalho
- Em 2016, o FBI abriu um processo para tentar obrigar a Apple a criar um backdoor para desbloquear o iPhone de um atirador em massa; depois, a startup australiana Azimuth Security ajudou o FBI a hackear aquele iPhone
- A Apple não respondeu a um pedido de comentário
1 comentários
Opiniões no Hacker News
Terminais de pagamento precisam de reinicializações periódicas por causa dos requisitos PCI, e praticamente todos os terminais de ponto de venda no mercado reiniciam a cada 24 horas
Seria bom se desse para reduzir essa configuração. Se você não desbloqueou o celular durante um dia, há algo estranho acontecendo, e é necessário ter suspeitas adicionais de segurança
No fim, eu estava olhando no lugar errado: ela é oferecida como uma opção da ação "Shut Down"
Esse “novo” recurso já é compatível com o GrapheneOS, cujo padrão é executar após 18 horas e pode ser ajustado como o usuário quiser. Não há um bom motivo para impor 72 horas a todos; é uma decisão de design hostil ao usuário
O ecossistema de hacking sempre trouxe os recursos mais legais para os celulares, mas os fabricantes tornaram cada vez mais difícil ter acesso a eles
Li que muitos exploits novos na área móvel existem apenas na memória e são bloqueados por uma simples reinicialização, e acredito que isso inclua o infame spyware Pegasus
Ao mesmo tempo, é uma atualização discreta que não chama muita atenção fora da comunidade técnica, então pequenos criminosos talvez não se preparem direito. Se fosse um design hostil ao usuário, nem teria sido implementado
O jeito típico da Apple é definir padrões genéricos e não incomodar o usuário, o que às vezes é bom e às vezes é ruim
Se isso for verdade, transformar em uma opção configurável seria uma melhoria trivial. 72 horas deveria ser o padrão, mas quem tiver exigências de segurança maiores deveria poder reduzir para 12 horas ou menos
Esse recurso parece quebrar o encaminhamento de SMS entre iDevices. Descobri do jeito difícil, porque algumas notificações de entrega de encomendas não chegavam até eu desbloquear o iPhone secundário e abrir o app Mensagens
Entendo que um celular bloqueado precise já ter tudo carregado na memória. Mas fico curioso sobre qual obstáculo técnico impede a Apple de tornar o estado bloqueado tão seguro quanto logo depois de uma reinicialização
A 404Media parece ter sido a primeira a confirmar isso. Talvez não. É um artigo para assinantes e não encontrei um link de arquivo com o conteúdo completo, mas é um veículo que faz um bom trabalho e merece apoio
https://www.404media.co/apple-quietly-introduced-iphone-rebo...
Reinício automático existe em celulares Samsung desde a época do Android 5 Lollipop, há 10 anos. Que bom que o avanço tecnológico finalmente chegou à Apple
O estado BFU do Android, ou seja, antes do primeiro desbloqueio, é bem parecido com o do iPhone: os dados continuam bloqueados, notificações não chegam e apps não rodam. É preciso fazer o primeiro desbloqueio para que os apps sejam executados e as notificações cheguem, e é nesse momento que o aparelho também fica mais vulnerável a atacantes
Uso tanto iPhone quanto Android, e meu Android atual é um modelo recente, o Z Fold 5. O Fold 5 faz reinicialização automática toda semana, mas depois de reiniciar os apps de fundo habituais sobem e as notificações funcionam normalmente
Isso significa que o Android — mais precisamente a OneUI que a Samsung coloca sobre o Android — não faz uma reinicialização “completa” e não oferece o benefício de segurança de deixar o celular no estado BFU ou frio como a Apple faz
Fico me perguntando por que não separar fisicamente a memória de instruções do programa e a memória de dados. Sei que há aproximações parecidas no nível de páginas, mas não vejo motivo para permitir que o kernel modifique a própria memória
Talvez fosse possível algo como uma unidade de memória que carregasse apenas páginas assinadas
Um ponto a considerar é que JIT é uma tecnologia muito útil, então o custo de perdê-la é bem alto; além disso, interpretadores ainda tratam memória de dados como se fosse memória de instruções de programa, o que limita o benefício dessa separação
Pergunta: a tela de reinicialização da Apple realmente mostra o log do dmesg?