在执法机构的法证实验室中，iPhone手机神秘地重启，丢失了其首次解锁后（AFU）状态

执法机构警告称，存储在法证实验室中的iPhone手机突然重启，失去了首次解锁后（AFU）状态。这是通过404 Media获得的文件，文件来自移动法证来源，另外一个来源也验证了该文件。文件中指出，包括Airplane模式或法拉第盒子中的iPhone手机都突然重启，失去了“首次解锁后”（AFU）状态。AFU状态下的iPhone可以通过法证工具，如Cellebrite，被执法机构访问。但是，重启后，设备将处于“先前首次解锁”（BFU）状态，这使得解锁变得更加困难，因为当前工具不能破解BFU iPhone。

三台运行iOS 18.0的iPhone在10月3日添加到实验室中，官员猜测，这些设备可能与AFU模式下的其他iPhone通信，导致重启，如果它们处于闲置或离线状态。这可能影响证据和个人设备运行iOS 18的设备。这是第一次记录这种神秘行为的事件。文件作者似乎是底特律的执法官员。专家认为，iOS 18中实现的新安全功能可能导致iPhone重启当设备从 cellular 网络中断开连接。

“重启后，iPhone通常变得更加安全，对于试图破解密码和从手机中获取数据的工具来说，“这份通知的目的是提高大家对一种情况的认识，该情况导致iPhone设备在短时间内（可能在24小时内）重启，当设备从蜂窝网络中移除时。”404 Media看到的文件中这样写道。

以下是文件中报告的假设：

“我们相信，这些iPhone设备在AFU状态下，在vault中启动，如果条件允许，可能与其他在AFU状态下的iPhone设备通信。这次通信发送了一条信号，使设备重启，直到设备活动或离线状态。我们不清楚其他AFU设备没有重启的确切设置，是不是芯片类型的不同，蓝牙是否关闭，自动更新是否关闭？但是，孤立的iOS 18.0设备也重启了，证明这可能是一个iOS 18.0安全功能的添加。”

文件建议法证实验室将AFU设备从iOS 18设备中隔离，以预防意外重启，删除AFU状态。建议对AFU设备进行盘点，检查是否有任何AFU设备已经重启。苹果公司还没有对此问题发表评论。

原文始发于微信公众号（黑猫安全）：在执法机构的法证实验室中，iPhone手机神秘地重启，丢失了其首次解锁后（AFU）状态