这是一个奇怪的故事。 2024 年 10 月 3 日,多部 iPhone 设备被送往法医实验室,随后自行重启,这让执法官员对一项新的安全功能感到担忧。
可能已包含
。这些存储的设备在某些情况下被收集作为证据,它们已与蜂窝网络断开一段时间,并且都在运行iOS 18。其中一台 iPhone 处于飞行模式,另一台由于被放置在法拉第笼内而无法接收电信号。
据执法官员称,因为重启会使解锁这些 iPhone 变得更加困难。
404 Media获得的文件,说重新启动可能是新安全功能的一部分。理论上来说,一旦 iPhone 与蜂窝网络断开一段时间,它们就会自动重启。一旦 iPhone 重新启动,它被认为更安全,可以抵御执法部门使用的机器,这些机器使用暴力和其他技术来找出解锁手机的密码。一旦解锁,执法人员就可以梳理设备内部的数据。
“此通知的目的是提高人们对涉及 iPhone 的情况的认识,这种情况会导致 iPhone 设备在从蜂窝网络中移除后在短时间内(观察可能在 24 小时内)重新启动。”-警方文件
该文件是 404 Media 从移动取证来源获得的。该文件得到了第二个移动取证来源的证实,该来源已经看过同一份文件,并向 404 Media 发送了其中一小部分以供验证。
根据这份文件,数字取证实验室有许多处于首次解锁后(AFU)状态的 iPhone 设备。这意味着自上次打开手机电源以来,该设备已使用密码至少解锁过一次(可能是由设备所有者)。如果 iPhone 处于 AFU 状态,执法部门更容易使用 Cellebrite 机器等密码破解工具来解锁 iPhone。
重启后,这些 iPhone 设备进入首次解锁前 (BFU) 状态,当前技术可防止使用 Cellebrite 或类似类型的机器破解处于此状态的 iPhone。
该文件还提出了一项假设,即 iPhone 型号配备iOS 18安装后与同一法医实验室保管在金库中的其他 iPhone 型号进行通信。该通信是向其他未更新的 iPhone 设备发出的信号iOS 18处于 AFU 状态,告诉他们在蜂窝网络断开预定时间段后重新启动。该信号可能来自正在运行的 iPhone 设备iOS 18后来被用作警方案件的证据,而且还用于法医检查员拥有的个人 iPhone 型号,这些型号运行iOS 18以及稍后。
该假设来自一份泄露的有关 iPhone 设备的执法文件,以供法医分析。 |图片来源-404 媒体
如果属实,这将是苹果公司增强执法部门持有的 iPhone 安全性的明智之举。通过让单位运行iOS 18后来执法部门要求其他 iPhone 型号重启,即使是法医检查员拥有的个人 iPhone 也可以用来阻止警察、联邦调查局和其他字母汤机构解锁一个人的 iPhone,意图浏览所有者的个人数据寻找证据。
“这完全是奇怪和令人惊奇的。手机在长时间没有网络的情况下应该定期重新启动的想法绝对是绝妙的,如果苹果确实是故意这样做的话,我会感到惊讶。”-马修·格林,密码学家,约翰·霍普金斯大学副教授大学
执法文件最后提出了一项建议。实验室试图从 AFU 状态下尚未更新到的 iPhone 设备中提取数据iOS 18应隔离且不要暴露于已更新至的 iPhone 设备iOS 18或稍后阻止他们接收重新启动的信号。
