Stanno ripartendo diverse unità di iPhone collocate negli uffici delle aziende che si occupano di analisi forensi, una probabile nuova misura di sicurezza predisposta da Apple che sta complicando la vita alle forze dell'ordine.
Gli iPhone in questione hanno lo stesso sistema operativo, aggiornato al iOS18e il fatto che fossero disconnessi dalla rete cellulare da tempo (erano stati inviati ai laboratori di informatica forense poco più di un mese fa).
Il sito segnala questa nuova complicazione per i laboratori di analisi forensi che collaborano con le forze dell'ordine 404 mediasegnalando che il riavvio è probabilmente una nuova misura di sicurezza messa in atto da Apple quando i dispositivi vengono aggiornati a iOS 18. Cupertino probabilmente imposta il riavvio quando il dispositivo rimane disconnesso dalla rete per troppo tempo.
Gli iPhone inviati dalle forze dell'ordine per le analisi forensi si dividono in due: BFU (prima del primo sblocco) E AFU (dopo il primo sblocco). riferimenti allo stato in cui può trovarsi un iPhone (o un iPad), elementi distintivi che cambiano drasticamente le modalità con cui si può tentare di bypassare il codice di sblocco.
Dal punto di vista tecnico, il contenuto degli iPhone riavviati rimane crittografato finché non viene inserito il codice di sblocco, indispensabile per generare la chiave di crittografia, necessaria a sua volta per decifrare il file system dell'iPhone.
Insomma, un dispositivo riavviato è ancora più complicato da scardinare e le possibilità di accesso sono ridotte, con software specializzati che hanno pochissimo raggio d'azione e possono accedere a piccole porzioni di memoria.
In un documento che, sembra, proviene dalla polizia di Detroit (Michigan) si evidenzia il problema e si forniscono suggerimenti su come isolare i dispositivi soggetti a riavvio.
Oltre alla possibile nuova misura di sicurezza prevista da Apple, non è da escludere che il riavvio possa essere dovuto anche ad altri problemi con alcuni dispositivi (es. malfunzionamento dell'hardware, consumo anomalo o malfunzionamento della batteria). Resta il fatto che con un iPhone che si trova nello stato BFU (Before First Unlock), molte funzionalità del dispositivo vengono limitate o disabilitate, complicando notevolmente le già limitate possibilità di accesso.
Quando le forze dell'ordine sequestrano un iPhone o un iPad a un sospettato che non intende collaborare alla consegna del codice di sblocco, vengono incaricati di mantenere l'iPhone nello stato BFU (il suggerimento è di alimentare il dispositivo il prima possibile in modo che non si spegne); i dispositivi potrebbero continuare a comunicare con l'esterno e per impedirne l'inizializzazione da remoto dovranno essere schermati dall'esterno, utilizzando una “Gabbia di Faraday”, ad esempio un contenitore in grado di isolare da qualsiasi rete esterna.
Per tutte le novità sulla sicurezza informatica vi rimandiamo alla sezione dedicata di macitynet.