يؤكد الباحثون أن ميزة أمان Apple الجديدة تعيد تشغيل أجهزة iPhone بعد 3 أيام

يأتي برنامج iPhone الجديد من Apple مزودًا بميزة أمان جديدة تعمل على إعادة تشغيل الهاتف إذا لم يتم إلغاء قفله لمدة 72 ساعة، وفقًا لباحثين أمنيين.

في الأسبوع الماضي، أفادت 404 Media أن ضباط إنفاذ القانون وخبراء الطب الشرعي كانوا قلقين من أن بعض أجهزة iPhone كانت تعيد تشغيل نفسها في ظل ظروف غامضة، مما جعل من الصعب عليهم الوصول إلى الأجهزة واستخراج البيانات. نقلاً عن باحثين أمنيين، أفادت 404 Media لاحقًا أن نظام التشغيل iOS 18 يحتوي على ميزة “إعادة تشغيل عدم النشاط” الجديدة التي أجبرت الأجهزة على إعادة التشغيل.

الآن نحن نعرف بالضبط المدة التي تستغرقها هذه الميزة لبدء العمل.

ونشرت جيسكا كلاسين، الباحثة في معهد هاسو بلاتنر وواحدة من أوائل خبراء الأمن الذين اكتشفوا هذه الميزة الجديدة، يوم الأربعاء، مقطع فيديو يوضح ميزة “إعادة تشغيل عدم النشاط”. يُظهر الفيديو أن جهاز iPhone الذي يُترك بمفرده دون إلغاء قفله يعيد تشغيل نفسه بعد 72 ساعة.

كما أكدت شركة Magnet Forensics، وهي الشركة التي توفر منتجات الطب الشرعي الرقمية بما في ذلك أداة استخراج بيانات iPhone وAndroid Graykey، أن مؤقت الميزة هو 72 ساعة.

تعمل ميزة “إعادة تشغيل عدم النشاط” على وضع أجهزة iPhone في حالة أكثر أمانًا بشكل فعال من خلال قفل مفاتيح التشفير الخاصة بالمستخدم في شريحة المنطقة الآمنة لجهاز iPhone.

كتب كلاسين على موقع X: “حتى لو ترك اللصوص جهاز iPhone الخاص بك قيد التشغيل لفترة طويلة، فلن يتمكنوا من فتحه باستخدام أدوات الطب الشرعي القديمة والأرخص”. “في حين أن إعادة التشغيل في حالة عدم النشاط تجعل الأمر أكثر صعوبة بالنسبة لإنفاذ القانون للحصول على البيانات من أجهزة المجرمين، وهذا لن يمنعهم تمامًا. لا تزال ثلاثة أيام كافية لتنسيق الخطوات مع المحللين المحترفين.

اتصل بنا

هل تعمل في شركة الطب الشرعي المحمول أو تطبيق القانون؟ نحن نحب أن نسمع منك. من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو البريد الإلكتروني. يمكنك أيضًا الاتصال بـ TechCrunch عبر SecureDrop.

تتمتع أجهزة iPhone بحالتين مختلفتين يمكن أن تؤثر على قدرة جهات إنفاذ القانون، أو خبراء الطب الشرعي، أو المتسللين، على فتحها عن طريق فرض رمز المرور الخاص بالمستخدم، أو استخراج البيانات عن طريق استغلال العيوب الأمنية في برنامج iPhone. هاتان الحالتان هما “قبل إلغاء القفل الأول” أو BFU و”بعد إلغاء القفل الأول” أو AFU.

عندما يكون iPhone في حالة BFU، تكون بيانات المستخدم الموجودة على iPhone الخاص به مشفرة بالكامل ويكاد يكون من المستحيل الوصول إليها، ما لم يكن الشخص الذي يحاول الدخول يعرف رمز المرور الخاص بالمستخدم. من ناحية أخرى، في حالة AFU، تكون بعض البيانات غير مشفرة وقد يكون من الأسهل استخراجها بواسطة بعض أدوات الطب الشرعي للأجهزة – حتى لو كان الهاتف مقفلاً.

قال باحث أمني في iPhone والذي يستخدم Tihmstar لـ TechCrunch أن أجهزة iPhone في هاتين الحالتين يُشار إليها أيضًا بالأجهزة “الساخنة” أو “الباردة”.

وقال تيمستار إن العديد من شركات الطب الشرعي تركز على الأجهزة “الساخنة” في حالة AFU، لأنه في مرحلة ما قام المستخدم بإدخال رمز المرور الصحيح الخاص به، والذي يتم تخزينه في ذاكرة المنطقة الآمنة لجهاز iPhone. وعلى النقيض من ذلك، فإن التنازل عن الأجهزة “الباردة” أصعب بكثير لأن ذاكرتها لا يمكن استخراجها بسهولة بمجرد إعادة تشغيل الهاتف.

لسنوات، أضافت شركة آبل ميزات أمنية جديدة عارضتها سلطات إنفاذ القانون وتحدثت ضدها، بحجة أنها تجعل مهمتها أكثر صعوبة. في عام 2016، رفع مكتب التحقيقات الفيدرالي دعوى قضائية ضد شركة أبل في محاولة لإجبار الشركة على بناء باب خلفي لفتح هاتف آيفون الخاص بمنفذ إطلاق نار جماعي. وفي نهاية المطاف، ساعدت الشركة الأسترالية الناشئة Azimuth Security مكتب التحقيقات الفيدرالي في اختراق الهاتف.

ولم تستجب شركة أبل لطلب التعليق.