Los funcionarios encargados de hacer cumplir la ley en Detroit, Michigan, están advirtiendo a otros agentes de policía sobre un presunto cambio de iPhone que hace que los dispositivos Apple almacenados para exámenes forenses se reinicien espontáneamente, informa 404 Medios.
Los iPhone que están siendo examinados aparentemente se han reiniciado, lo que los hace más difíciles de desbloquear con métodos de fuerza bruta, y la policía de Michigan cree que se debe a una característica de seguridad que Apple agregó en iOS 18. Un documento encontrado por 404 Medios especula que los iPhones que ejecutan iOS 18 están provocando que otros iPhones se reinicien cuando esos iPhones se desconectan de una red celular.
El propósito de este aviso es crear conciencia sobre una situación que involucra a los iPhone, que está provocando que los dispositivos iPhone se reinicien en un corto período de tiempo (las observaciones posiblemente se realicen dentro de las 24 horas) cuando se retiran de una red celular. Si el iPhone estaba en un estado Después del primer desbloqueo (AFU), el dispositivo vuelve al estado Antes del primer desbloqueo (BFU) después del reinicio. Esto puede ser muy perjudicial para la adquisición de evidencia digital de dispositivos que no son compatibles en ningún estado fuera de AFU.
Se cree que los dispositivos iPhone con iOS 18.0 traídos al laboratorio, si las condiciones estaban disponibles, se comunicaban con los otros dispositivos iPhone que estaban encendidos en la bóveda de AFU. Esa comunicación envió una señal a los dispositivos para que se reiniciaran después de tanto tiempo transcurrido desde que el dispositivo estuvo activo o fuera de la red.
Después del primer desbloqueo, o AFU, denota un estado del dispositivo en el que el propietario ha desbloqueado su dispositivo con un código de acceso o Face ID al menos una vez desde que se encendió. Es más fácil para las fuerzas del orden acceder a un dispositivo en modo AFU con herramientas de desbloqueo de iPhone de empresas como Cellebrite. Un reinicio aparentemente dificulta el proceso.
El laboratorio forense digital que notó el problema reinició varios iPhones en estado AFU, incluidos iPhones en modo Avión y uno en una caja de Faraday. Dado que una caja de Faraday impide que todas las señales electrónicas lleguen a un dispositivo, no habría forma de que un iPhone con iOS 18 se comunicara con un iPhone en una caja de Faraday funcional.
El documento policial especula que se trata de “una característica de seguridad adicional de iOS 18.0” porque un dispositivo que ejecuta iOS 18 también se reinició después de un período de aislamiento e inactividad. Sin embargo, varios otros dispositivos en la misma área no se reiniciaron y no hay evidencia de que Apple haya agregado una función que hace que los iPhone más antiguos se reinicien cuando entran en contacto con un iPhone con iOS 18.
Los funcionarios encargados de hacer cumplir la ley recomiendan aislar los dispositivos iOS 18 de otros iPhones que se encuentren en estado AFU a medida que se realizan más pruebas.
Se desconocen las condiciones específicas que deben existir para que ocurran estos reinicios y sería necesario realizar más pruebas e investigaciones para agregar más detalles al nuevo obstáculo al que nos enfrentamos ahora. Lo que se sabe es que esta nueva “característica” de algún tipo ha aumentado la dificultad de preservar evidencia digital de manera forense.
Matthew Green, criptógrafo y profesor de Johns Hopkins, dijo 404 Medios que la hipótesis de los agentes del orden sobre los dispositivos iOS 18 es “profundamente sospechosa”, pero quedó impresionado con el concepto.
“La idea de que los teléfonos deberían reiniciarse periódicamente después de un período prolongado sin red es absolutamente brillante y me sorprende que Apple lo haya hecho a propósito”, dijo.
Nota: Debido a la naturaleza política o social de la discusión sobre este tema, el hilo de discusión se encuentra en nuestro foro de Noticias Políticas. Todos los miembros del foro y visitantes del sitio pueden leer y seguir el hilo, pero las publicaciones están limitadas a miembros del foro con al menos 100 publicaciones.