Apple iPhone

アップルは先月リリースしたiOS 18.1アップデートで、長時間のアイドル状態の後にiPhoneが自動的に再起動し、データを再暗号化して抜き取りを困難にする新しいセキュリティ機能を追加した。

同社はこの新しい “非アクティブ再起動 “機能をまだ公式に確認していないが、404 Mediaが最初に報じたように、警察の拘留中に容疑者のiPhoneが再起動するのを観察した後、法執行官がこの機能を最初に発見した。

これにより、アイドル状態のデバイスは、AFU(After First Unlock)状態からBFU(Before First Unlock)状態に切り替わる。

さらに、DFUは、オペレーティング・システム自身でさえ、メモリに保存された暗号化キーを使ってデータにアクセスできなくなるため、不可能ではないにせよ、保存されたデータの抽出が難しくなる。

「アップルはiOS 18.1で “inactivity reboot “と呼ばれる機能を追加した。これはkeybagdとAppleSEPKeyStoreカーネルエクステンションに実装されている」とHasso-Plattner-Institutの研究者Jiska Classenは説明する。

「電話/無線ネットワークの状態とは無関係のようだ。Keystoreはデバイスのロックを解除する際に使用されます。だから、しばらくiPhoneのロックを解除しないと…再起動するのです!”

iOS 18.1 inactivity reboot feature

簡単に言えば、iOSデバイスでは、オペレーティング・システムを最初にインストール/セットアップしたときに作成される暗号化キーを使って、すべてのデータが暗号化される。

GrapheneOSによると、iPhoneがPINやFace IDのような生体認証を使ってロック解除されると、オペレーティング・システムは暗号化キーをメモリにロードする。この後、ファイルにアクセスする必要がある場合、これらの暗号化キーを使って自動的に復号化される。

しかし、iPhoneが再起動されると「休止状態」になり、暗号化キーがメモリに保存されなくなる。そのため、データを復号化する方法がなく、ハッキングの試みにはるかに強くなる。

法執行機関や悪意のある行為者がすでにロックされたデバイスにアクセスした場合、彼らはロック画面をバイパスするエクスプロイトを使用することができます。復号化キーはまだメモリにロードされているため、彼らは携帯電話のすべてのデータにアクセスすることができます。

アイドル時間の後にデバイスを再起動すると、メモリからキーが自動的に消去され、法執行機関や犯罪者が携帯電話のデータにアクセスできなくなる。

アップル社の広報担当者は、先の問い合わせにはすぐにコメントできなかった。