据 404 Media 获得的执法文件显示,执法人员警告其他官员和法医专家,已安全保存以供法医检查的 iPhone 不知何故会自行重启,使设备恢复到更难解锁的状态。
重启的具体原因尚不清楚,但该文件的作者似乎是密歇根州底特律的执法官员,他们推测苹果可能在 iOS 18 中引入了一项新的安全功能。
该功能会告诉附近的 iPhone 在与蜂窝网络断开连接一段时间后重新启动。
重启后,iPhone 通常更安全,可以抵御旨在破解手机密码和窃取手机数据的工具。
文件中写道:
发布此通知的目的是提高对 iPhone 情况的认识,这种情况会导致 iPhone 设备在脱离蜂窝网络后在短时间内(观察时间可能是 24 小时内)重新启动。
苹果并未回应是否及时推出了此类更新。
无论如何,报道中的 iPhone 重启事件凸显了执法人员和法医专家与手机制造商苹果和谷歌之间持续不断的猫鼠游戏。
404 Media 从移动取证来源处获得了该文件。
404 Media 随后向第二个移动取证来源证实了该文件,后者确认他们看到了同一份文件并发送了其中的一段供验证。
404 Media 允许消息来源匿名谈论敏感的行业发展。
该文件称,一家数字取证实验室的取证实验室中有多部 iPhone 处于首次解锁后 (AFU) 状态。
AFU 意味着自上次开机以来,有人(通常是设备所有者)至少使用密码或类似密码解锁过设备一次。
通常,执法部门使用专门的工具可以更轻松地访问处于 AFU 状态的设备。
根据 404 Media 之前发布的列出 Cellebrite 解锁功能的文件,这包括 Cellebrite 等工具。
该文件称:
由于吸入空气,设备发生了某种原因重启,导致它们失去了 AFU 状态。
这包括处于飞行模式的 iPhone,甚至包括放在法拉第盒中的 iPhone。
法拉第盒会阻止电子信号到达设备,例如擦除命令,并阻止其与蜂窝网络通信。
该文件称,重启后,设备进入首次解锁前 (BFU) 状态。
这使得解锁难度大大增加,根据该文件,使用现有工具无法破解它们。
该文件称,10 月 3 日,三部运行 iOS 18.0(苹果操作系统的最新主要版本)的 iPhone 被带入实验室。
执法官员的假设是“如果条件允许,带入实验室的搭载 iOS 18.0 的 iPhone 设备会与 AFU 保险库中已开机的其他 iPhone 设备进行通信。
在设备活动或断网后经过很长时间后,该通信会向设备发送重新启动信号。
他们认为,这可能适用于不仅作为证据输入的 iOS 18.0 设备,也适用于法医检查员的个人设备。
这真是太奇怪了,太令人惊讶了,执法官员的假设“非常可疑”。
手机在长时间没有网络后应该定期重启的想法非常聪明,很惊讶苹果是否真的是故意这么做的。
该文件最后为试图从 iPhone 中提取信息的人提出了一系列建议。
如果实验室的 AFU 设备尚未暴露给 iOS 18 设备,请立即采取行动隔离这些设备。
实验室应该对其 AFU 设备进行当前盘点,并确定其中是否有任何设备已重新启动并丢失了 AFU 状态。其中一条建议写道。
该文件总结道:
需要在法医和调查领域广泛传播这一问题,以提高认识并传播开来。
原文始发于微信公众号(网络研究观):由于新的重启功能苹果手机可能更难被警方解锁
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论