אפל (Apple) ממשיכה להגן על המשתמשים שלה, ועושה זאת בצורה יצירתית. עדכון iOS 18.1 מביא עמו תכונת אבטחה חדשה ומפתיעה שמייצרת כאב ראש לגורמי אכיפת החוק. מדובר בפיצ’ר אוטומטי, המכונה “inactivity reboot”, שגורם לאייפון לבצע אתחול לאחר זמן מסוים של חוסר פעילות. מטרת האתחול היא להחזיר את המכשיר למצב נעול ומאובטח יותר, ובכך להקשות על חדירה לא מורשית מצד גורמים חיצוניים.
כיצד הפיצ’ר עובד? התהליך פשוט אך אפקטיבי. כשהאייפון לא בשימוש במשך זמן, המערכת מבצעת אתחול שחוזר למצב Before First Unlock (BFU), שבו ההצפנה חזקה והגישה לנתונים כמעט בלתי אפשרית. במצב זה, נדרשת פתיחה ראשונית מחדש עם קוד גישה או זיהוי ביומטרי כדי לגשת למידע המאוחסן. כך, גם אם המכשיר נפל לידי הרשויות, הוא מוגן בשכבת אבטחה מוגברת. חשוב לציין שמדובר בפיצ'ר אוטומטי שאינו נדרש הפעלה ידנית. אפל אמנם לא אישרה את הפרטים אך מומחים מעריכים שפרק הזמן המדובר עומד על ארבעה ימים.
כמובן, העדכון יצר דאגה בקרב גורמי אכיפת החוק. לפני שהפיצ’ר זוהה, מומחים בתחום הפורנזיקה החוקית הבחינו במכשירים שמאתחלים את עצמם בפתאומיות. התופעה המסתורית העלתה השערות בקרב גורמים רשמיים. הם שיערו שמדובר בתקלה או בהשפעה כלשהי של חיבור הרשת. אך כעת, בזכות מחקר שערכו מספר מומחי אבטחה, התבררה הסיבה: אפל הוסיפה את מנגנון האתחול האוטומטי במיוחד כדי למנוע חדירה לא מורשית.
Apple indeed added a feature called "inactivity reboot" in iOS 18.1. This is implemented in keybagd and the AppleSEPKeyStore kernel extension. It seems to have nothing to do with phone/wireless network state. Keystore is used when unlocking the device.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) November 8, 2024מומחי האבטחה מסבירים שהמעבר למצב BFU לאחר תקופה של חוסר שימוש יגביל את האפשרות לפרוץ למכשיר. במצב BFU, המכשיר נשאר מוצפן בצורה מורכבת הרבה יותר, בניגוד למצב After First Unlock (AFU), שבו ניתן לגשת לחלק מהמידע לאחר שהמכשיר נפתח לפחות פעם אחת. עבור הרשויות, הפיצ’ר החדש יוצר אתגר עצום. עם האתחול האוטומטי, המכשירים אינם שומרים על הגדרות פתוחות שניתן לנצל לצורך גישה למידע.
הפיצ’ר קיבל תגובות נלהבות ממומחי אבטחת מידע. מתיו גרין, קריפטוגרף ומרצה באוניברסיטת ג’ונס הופקינס, רואה במהלך שיפור משמעותי ברמת האבטחה של מכשירי אפל. לדבריו, התכונה מונעת מגנבים להחזיק במכשיר ולהמתין לפיתוח כלים לפריצתו. “זהו צעד שמוסיף אבטחה משמעותית”, מסביר גרין, “שכן הוא מגביל אפשרות לשימוש במכשירים לפרק זמן ממושך ללא גישה חוקית.”
מנגד, מומחים בתחום הפורנזיקה טוענים כי עליהם כעת למהר באיסוף הראיות מהמכשירים. גורמים מ-Magnet Forensics, חברה מובילה בתחום, מתריעים בפני שותפיהם על כך שמכשירים הנעולים במצב AFU יהפכו למאובטחים יותר עם חלוף הזמן. הם ממליצים לגורמים רשמיים לגבות את המידע הנדרש מהמכשירים בזמן קצר ככל הניתן.
Loading ...