حصلت أجهزة iPhone بهدوء على ميزة أمان جديدة تحبط مكتب التحقيقات الفيدرالي والمحققين
في حالة فاتك ذلك، أصدرت Apple نظام التشغيل iOS 18.1 أواخر الشهر الماضي. قدم التحديث ميزة أمان جديدة ستجعل من الصعب على وكالات إنفاذ القانون استخدام أدوات الطب الشرعي للوصول إلى البيانات ذات الصلة. تم اكتشافه في الأصل بواسطة 404ميديا، يقوم آخر تحديث لنظام iOS الآن بإعادة تشغيل جهاز iPhone إذا لم يتم إلغاء قفله خلال أربعة أيام.
على الرغم من أن هذا قد يبدو غير ضار، إلا أن عملية إعادة التشغيل الجديدة من Apple تطالب جهاز iPhone بالرجوع إلى حالة ما قبل إلغاء القفل الأول (BFU). تشبه هذه الحالة عندما يتم تشغيل جهاز iPhone ولكن لم يتم إلغاء قفله بعد عبر رمز المرور. وفي المقابل، تكون الوظائف محدودة، ويظل الكثير من بيانات الهاتف مشفرة. بالإضافة إلى ذلك، لا يمكن الوصول إلى ميزات مثل مركز التحكم والكاميرا ومعرف الوجه والمزيد. والنتيجة النهائية هي أن محققي الطب الشرعي يواجهون صعوبة أكبر في الوصول إلى بيانات الجهاز.
404ميديا يكتب أن طبقة الأمان المضافة تم تأكيدها بواسطة خبير الأمان كريستوفر فانس:
في دردشة جماعية فقط لخبراء إنفاذ القانون والطب الشرعي، قال كريستوفر فانس، المتخصص في الطب الشرعي في Magnet Forensics: “لقد حددنا رمزًا داخل نظام التشغيل iOS 18 والإصدارات الأحدث وهو مؤقت عدم النشاط. سيؤدي هذا المؤقت إلى إعادة تشغيل الأجهزة في حالة AFU إلى حالة BFU بعد فترة زمنية محددة حددناها أيضًا.
AFU vs BFU
لتوفير سياق إضافي، ولفهم تداعيات آخر تحديث لنظام iOS بشكل أفضل، من المهم تقديم نظرة عامة سريعة على حالة “قبل إلغاء القفل الأول” بالنسبة إلى حالة “بعد إلغاء القفل الأول” (AFU).
عندما يفتح المستخدم جهاز iPhone الخاص به، ويدخل الجهاز في وضع السكون، فإنه يظل في حالة AFU. تسمح هذه الحالة ببقاء أنواع مختلفة من البيانات ووظائف النظام المحددة نشطة ويمكن الوصول إليها. عندما يدخل الهاتف إلى حالة BFU، يتم قفل iPhone بشكل أساسي إلى درجة أكثر أهمية.
يضيف مختبر DigForCE في جامعة ولاية داكوتا بعض السياق ذي الصلة:
الهاتف الموجود في حالة AFU هو هاتف أي هاتف تم إلغاء قفله مرة واحدة على الأقل منذ إعادة ضبط الجهاز أو إيقاف تشغيله بالكامل. هذا هو الحال بالنسبة لغالبية الهواتف التي تعمل بالطاقة والتي يتم استخدامها حاليًا. يظل الهاتف الموجود في حالة AFU في الحالة حتى يفقد الجهاز الطاقة أو يتم إعادة تشغيله. عندما يكون الجهاز في حالة AFU، يمكن استخراج المزيد من المعلومات من الهاتف، حيث لم يعد نظام الملفات مشفرًا بالكامل.
عندما يكون الجهاز في حالة قفل AFU، قد يتم إنشاء استخراج AFU. بالمقارنة مع استخراج BFU، يحتوي استخراج AFU على الغالبية العظمى من جميع البيانات التي أنشأها المستخدم، والتي يمكن اعتبارها حوالي 95٪ من استخراج نظام الملفات الكامل (ستتم مناقشة هذه الاستخراجات في القسم التالي). وهذا يعني أن استخراج AFU سيحتوي على الدردشات والصور ومقاطع الفيديو وبيانات تصفح الويب التي أنشأها المستخدمون وغير ذلك الكثير. بالمقارنة مع استخراج نظام الملفات الكامل، لا يحتوي استخراج AFU على Apple Mail أو Apple Health أو معلومات مهمة عن الموقع. يمكن أن يكون مقدار المعلومات التي يمكنك تلقيها من جهاز في حالة قفل AFU كبيرًا، لذا من المهم الحفاظ على تشغيل جهاز AFU. إذا تم إيقاف تشغيل الجهاز، ستتحول حالة القفل إلى BFU مما قد يؤدي إلى فقدان الكثير من المعلومات المحتملة.
أخيرًا، يبدو التحديث الأمني الجديد بمثابة ميزة أمان رائعة لمستخدمي iPhone. وفي الوقت نفسه، من المحتمل ألا تكون سلطات إنفاذ القانون سعيدة لأن التحديث يعني أن السلطات سيكون لديها نافذة أكثر صرامة للوصول إلى البيانات قبل أن يدخل الهاتف إلى حالة BFU.