404 Media最近的一份报告显示,执法人员一直担心 iPhone 会自动重启,这使得破解这些设备变得非常困难。安全研究人员 Jiska Classen 后来发现,这种行为是由一项名为“Inactivity Reboot”的新功能引起的,该功能现已被 Classen 进行了逆向工程。
对 iPhone 的不活动重启功能进行逆向工程
研究人员在一篇博客文章中详细介绍了苹果公司到底是如何实施不活动重启的——苹果公司在没有公开宣布新安全功能的情况下悄悄地完成了一切。根据 iOS 代码,可以确认 Inactivity Reboot 已在 iOS 18.1 中实现,尽管 iOS 18.2 beta 代码表明苹果仍在对其工作方式进行改进。
与之前的想法相反,该安全功能与无线连接无关。相反,它使用 Secure Enclave Processor (SEP) 来跟踪 iPhone 上次解锁的时间。如果上次解锁时间超过三天,SEP 会通知内核杀死 Springboard(iOS 的核心)并启动重新启动。
毫不奇怪,根据克拉森的说法,苹果已经采取了一些方法来防止黑客绕过这个过程。例如,如果某些因素阻止内核重新启动 iPhone,系统将自动导致内核崩溃并重新启动设备。当设备进入“aks-inactivity”状态时,该系统还会向 Apple 发送分析数据。
由于与不活动重新启动相关的所有内容都发生在 SEP 中,而不是在主 iOS 内核中,因此即使主内核受到损害(例如使用越狱工具),绕过它也更具挑战性。正如 Classen 解释的那样,人们对 SEP 知之甚少,因为苹果对包括其固件在内的所有内容都保密。
重新启动后,iPhone 会进入首次解锁前 (BFU) 模式,该模式会加密设备上的所有文件,直到用户输入设备的密码。即使是专门从锁定的 iPhone 中提取数据的网络安全公司 Cellebrite 也承认,从处于 BFU 模式的设备中获取数据相当具有挑战性。
苹果打击黑客工具
苹果没有说明为什么在 iOS 18 的 iPhone 上实施非活动重启,但原因似乎很清楚。该公司当然希望打击执法人员经常使用的 Cellebrite 和 Pegasus 间谍软件等工具。当然,这也保护了普通用户,他们的数据在成为盗窃或抢劫的受害者后可能会被提取。
有关对不活动重启功能进行逆向工程的更多详细信息,请参阅 Jiska Classen 的博客。
- iPhone 16 固件现在可以从另一部 iPhone 无线恢复
- iPad mini 7 也可以从另一台 iOS 设备无线恢复
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)