密歇根州底特律的执法官员正在警告其他警察有关一种声称的iPhone问题,这种问题导致用于取证检查的苹果设备在存储时自主重启。
正在接受检查的iPhone显然出现了重启的情况,这使得通过暴力破解方法解锁变得更加困难,密歇根警方认为这是由于苹果在iOS 18中新增的安全特性导致的。一份由媒体发现的文件推测,运行iOS 18的iPhone在与断开连接的状态下会导致其他iPhone自发重启。
本通知旨在提高对涉及iPhone情况的认识,这种情况导致iPhone设备在从蜂窝网络中移除后,在短时间内(观察可能在24小时内)重启。如果iPhone处于“首次解锁后”(AFU)状态,设备在重启后将恢复为“首次解锁之前”(BFU)状态。这对从不支持任何AFU状态的设备获取数字证据非常不利。
据认为,带有iOS 18.0的iPhone在进入实验室时,如果条件允许,可能与AFU状态下的其他开机iPhone进行通信。这种通信在设备活动或断开网络后过了一段时间发送了重启信号给其他设备。
AFU即“首次解锁后”状态,表示设备已经被用户通过密码或面部识别解锁过至少一次。对于执法机构来说,通过Cellebrite等公司的iPhone解锁工具进入AFU状态的设备相对容易,而重启则使得这一过程变得更加复杂。
注意到这一问题的数字取证实验室有几部AFU状态的iPhone重启,包括几部在飞行模式下的iPhone,以及一部在法拉第箱中的iPhone。由于法拉第箱会阻挡所有电子信号,因此iPhone无法与处于正常法拉第箱内的iPhone进行通信。
警方的文件推测这是“iOS 18.0安全特性的新增”,因为一部运行iOS 18的设备在隔离和不活动一段时间后也重启了。然而,其他几部在同一区域的设备并没有重启,并且没有证据表明苹果增加了导致老款iPhone在与运行iOS 18的iPhone接触时重启的功能。
执法官员建议在进一步测试进行时,尽量将运行iOS 18的设备与处于AFU状态的其他iPhone隔离。
为这些重启事件发生所需的具体条件仍不清楚,因此需要进一步的测试和研究,以提供更多细节,帮助我们面对这一新障碍。目前已知的是,这种新“特性”增加了对数字证据进行取证保存的难度。
约翰霍普金斯大学的密码学教授马修·格林表示,关于iOS 18设备的执法官员假设“深具怀疑性”,但他对这一概念印象深刻。
他说:“在没有网络的延长时间后,手机定期重启的想法绝对是绝妙的,如果苹果确实是故意这样做,我会感到惊讶。”
