由于 iPhone 在被拘留期间开始自动重启,导致对潜在重要数据的访问变得复杂,执法机构面临着意想不到的挑战。最近的这一进展似乎源于 iOS 18.1 中的一项新安全功能,该功能旨在通过在一段时间不活动后将设备返回到更加锁定的状态来保护加密数据。
iPhone神秘重启事件引起警方警惕
新获得的文档 404媒体 据透露,警察部队,尤其是底特律的警察部队,曾遇到过 iPhone 在从蜂窝网络中移除后意外重启的情况。该文件的作者推测,苹果的最新更新包括一项安全措施,如果设备一段时间没有连接到蜂窝服务,则会提示设备重新启动——这种情况可能会在手机被存储以进行取证评估时发生。对于调查人员来说,重新启动是一件很严肃的事情,因为一旦 iPhone 重新启动,其状态就会更改为首次解锁前 (BFU),此时通过任何取证工具进行访问都会变得更加困难。
根据执法文件中的观察结果,这些意外重启可能会在短短 24 小时内发生。因此,对刑事调查至关重要的手机的分析可能会变得更加困难。一名执法官员简洁地指出了情况的紧迫性,并表示:“本通知的目的是提高人们对涉及 iPhone 的情况的认识,这种情况会导致 iPhone 设备在从蜂窝网络中移除时在短时间内重新启动。”
此外,苹果新的“不活动重启”功能会在长时间闲置后自动重新加密数据,增加了另一层安全性,并使警方的恢复工作变得复杂化。 Jiska Classen,哈索普拉特纳研究所研究员, 解释了 当通过 PIN 或 Face ID 解锁 iPhone 时,操作系统会将加密密钥加载到内存中。但是,重新启动后,设备会进入不保留这些密钥的状态,这意味着调查人员或恶意行为者无法访问数据。
苹果尚未立即确认这一新功能的实施,尽管已经指出该机制在系统级别运行。它充当了阻止试图从嫌疑人使用的设备中提取数据的额外障碍。据报道,这一过程还可以阻止传统的数据提取方法,即使在手机是关键证据的有争议的法律情况下也能保护用户隐私。
这一趋势是一把双刃剑,它提供了增强的安全性,但也无意中阻碍了执法工作。由于 iPhone 不仅严格保护个人信息,而且不断更新,因此建议调查人员相应地调整他们的方法。这对未来的取证程序意味着什么还有待观察,但很明显,如果你计划在数字时代进行犯罪生活,那么祝你好运,避开那些越来越聪明的 iPhone。
