Apple introdujo recientemente una nueva característica de seguridad con la actualización iOS 18.1 que se lanzó a los usuarios el 28 de octubre y que puede resultar difícil para los piratas informáticos y los agentes del orden. Según el informe, los agentes de policía estadounidenses notaron que algunos modelos de iPhone que se guardaban para análisis forenses se estaban reiniciando, lo que dificulta aún más la protección del teléfono inteligente. Un investigador de seguridad confirmó que el reinicio se debió a una nueva función agregada en iOS 18.
iOS 18.1 presenta la función ‘Reinicio por inactividad’ en iPhone
Según un informe A través de 404 Media, los agentes de policía de Detroit descubrieron que algunas unidades de iPhone almacenadas en espera de pruebas forenses se estaban reiniciando, lo que dificultaba el desbloqueo de los dispositivos mediante herramientas diseñadas para encontrar materiales robados.
El artículo también hace referencia a un documento de la policía de Michigan que sugiere que Apple ha desarrollado una función que permite al iPhone “hablar” con otros dispositivos, enviándoles una señal de reinicio. Sin embargo, esta teoría fue desacreditada después de que un investigador de seguridad indagó en el código de iOS 18.2.
La investigadora de seguridad Jiska (@jiska@chaos.social) explicó a la oficina de correos a Mastodon que Apple ha agregado una función llamada “reinicio por inactividad” que no parece tener nada que ver con el estado de la red del teléfono. En cambio, la función está diseñada para iniciar cualquier iPhone con iOS 18.1 si no se ha desbloqueado por un tiempo.
Cómo la función ‘Reinicio de inactividad’ de Apple afecta a los ladrones y a las autoridades
Apple cifra los datos del usuario en el teléfono inteligente en dos estados: antes del primer desbloqueo (BFU) y después del primer desbloqueo (AFU). La primera es la situación en la que el iPhone se reinicia y el teléfono solo puede recibir llamadas. Esta es una característica de alta seguridad, que se desbloquea cuando el usuario la desbloquea por primera vez y habilita la compatibilidad con Face ID o Touch ID.
El iPhone permanece en modo AFU hasta que se reinicia, lo que significa que los agentes del orden (o ladrones) pueden utilizar ciertas herramientas (de empresas como Cellebrite o GrayKey) diseñadas para desbloquear el dispositivo y acceder a su contenido. Sin embargo, cuando el iPhone está en el área BFU, es muy difícil para estos dispositivos encontrar una manera de utilizar métodos de fuerza bruta.
Esta no es la primera vez que Apple introduce una función que protege el iPhone del acceso no autorizado. Después de que la compañía se negó a desbloquear el iPhone para el FBI en 2016 (el FBI finalmente utilizó a un tercero para desbloquear el teléfono), la compañía agregó una condición que deshabilitaba la depuración USB en sus teléfonos inteligentes.