Apple heeft een nieuwe optie aan iOS toegevoegd waardoor vergrendelde iPhones na een bepaalde tijd automatisch herstarten. Politiediensten maken zich zorgen over de feature, omdat dit het lastiger zou maken in beslag genomen toestellen te ontgrendelen. Dat meldt 404 Media op basis van verkregen documentatie. "Apple heeft een feature genaamd "inactivity reboot" toegevoegd aan iOS 18.1", laat onderzoeker Jiska Classen van het Hasso Plattner Institute weten.
De feature zorgt ervoor dat een vergrendelde iPhone na een bepaalde tijd automatisch herstart. Een telefoon kan in een Before First Unlock (BFU) of After First Unlock (AFU) staat zijn. Het is eenvoudiger om informatie te verzamelen van een telefoon in de AFU-staat, aldus het digital forensic lab van de Dakota State University. Bij de AFU-staat heeft de gebruiker zijn telefoon aangezet en het toestel tenminste één keer ontgrendeld.
Het uitschakelen van de iPhone, waardoor het toestel in de BFU-staat komt, is de grootste fout bij forensisch iOS-onderzoek, zo waarschuwde ontwikkelaar van forensische software Elcomsoft al vier jaar geleden. Bij de BFU-staat zijn alle encryptiesleutels gewist uit het geheugen van het toestel, is het achterhalen van de passcode veel trager dan bij de AFU-mode, is biometrische authenticatie onmogelijk en zijn er verschillende andere beperkingen voor onderzoekers.
Politiediensten plaatsen in beslag genomen vergrendelde telefoons vaak in een kluis, 'faraday box' of locatie waarbij het toestel niet bereikbaar is vanaf de buitenwereld, om zo te voorkomen dat de eigenaar bijvoorbeeld op afstand zijn toestel wist. Om te voorkomen dat de telefoons in de BFU-staat terechtkomen worden die niet uitgeschakeld. De nieuwe iOS-optie zorgt ervoor dat vergrendelde telefoons, ook in een afgesloten locatie, zich automatisch herstarten. Amerikaanse politiediensten worden hier nu voor gewaarschuwd.
"Dit is een goedkope en fantastische mitigatie. Hoewel de meeste mensen niet te maken krijgen met forensisch onderzoek van hun telefoon, zullen er veel meer te maken krijgen met een gestolen toestel. Dit beschermt gebruikers in beide gevallen", aldus Classen. Apple heeft nog niet op het nieuws over de nieuwe functie gereageerd, meldt The Verge.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.