Badacz bezpieczeństwa Jiska Classen (Naehrdine) wykonał reverse engineering funkcji „Inactivity Reboot” wprowadzonej w iOS 18.1.
Apple nie ogłosiło tej funkcji publicznie, ale działa ona poprzez Secure Enclave Processor (SEP), który monitoruje czas od ostatniego odblokowania i automatycznie restartuje urządzenie po trzech dniach braku aktywności.
Działanie i zabezpieczenia:
- SEP wysyła sygnał do systemu, aby wymusić restart i wprowadzić iPhone’a w tryb BFU (Before First Unlock), gdzie wszystkie pliki są zaszyfrowane do czasu podania kodu odblokowującego.
- System zapobiega próbom obejścia restartu, np. wymuszając „kernel panic,” a dane analityczne są przesyłane do Apple w stanie „aks-inactivity.”
- Funkcja skutecznie utrudnia włamania, chroniąc urządzenia przed narzędziami jak Cellebrite czy Pegasus.
Apple nie ujawnia szczegółów SEP, co dodatkowo utrudnia złamanie tej funkcji, choćby przy użyciu narzędzi typu jailbreak.
Funkcja ma chronić użytkowników przed wyciekiem danych, także w przypadku kradzieży. Więcej szczegółów na blogu Jiski Classen.
Z pełną analizą zapoznać możecie się tutaj.
Jeśli artykuł Nowa funkcja bezpieczeństwa „Inactivity Reboot” nie wygląda prawidłowo w Twoim czytniku RSS, to zobacz go na iMagazine.
