Apples nya säkerhetsfunktion låser ute polisen
I den senaste versionen av iOS 18 har Apple introducerat en ny säkerhetsfunktion, kallad ”inaktivitetsåterstart”, som syftar till att förbättra skyddet för iPhones och iPads mot obehörig åtkomst.
Funktionen innebär att en enhet som varit låst och inaktiv i tre dagar (72 timmar) automatiskt startar om. Detta sker oavsett nätverksanslutning eller andra externa faktorer och är tänkt att förhindra otillåten datadumpning.
Denna åtgärd har stor påverkan på forensiska undersökningar, då det efter en inaktivitetsomstart av en iOS 18-enhet, än så länge är omöjligt för forensiker att få åtkomst till dess data. Även med hjälp av de avancerade verktyg som används av rättsvårdande myndigheter.
Ingen officiell dokumentation från Apple
Inaktivitetsåterstarten är inte officiellt dokumenterad av Apple. Trots att iOS 18 har funnits på marknaden i flera månader har Apple inte offentliggjort någon information om denna funktion.
Vanligtvis uppdaterar Apple sin dokumentation kort efter en ny release, men i detta fall har företaget valt att hålla knäpptyst.
Den nya funktionen observerades först av amerikanska forensiker i samband med iOS 18.1. Det har senare bekräftats av branschkällor att funktionen introducerades redan i iOS 18.0, och i version 18.1 kortades tiden för inaktivitetsåterstarten från sju dagar till 72 timmar.
Så Fungerar Inaktivitetsåterstarten
Inaktivitetsåterstarten är kopplad till Apples filsystemskryptering och är utformad för att återställa enhetens data till sitt säkraste tillstånd efter en längre period av inaktivitet.
Syftet är att skydda data som ligger i vila och minska risken för obehörig åtkomst.
Funktionen aktiveras endast om enheten har varit låst i 72 timmar utan att användas. Det finns inga varningar eller meddelanden som informerar användaren om processen, och det finns heller inget sätt att förhindra återstarten.
När enheten har startat om visas ett meddelande på låsskärmen som anger att ”Touch ID | Face ID kräver din lösenkod”, beroende på vilken biometrisk autentisering som är aktiverad.
Konsekvenser för forensiker
Inaktivitetsåterstarten är en del av Apples ambition att stärka säkerheten för sina användares data. Funktionen har gjort det omöjligt för rättsvårdande myndigheter att utföra forensiska undersökningar av omstartade IOS 18 enheter.
Det är troligt att polismyndigheter världen över har drabbats som en bieffekt snarare än att just dem skulle vara det huvudsakliga målet.
Funktionen är också en åtgärd mot avancerade spionprogram som tidigare har utnyttjat sårbarheter i iOS för att övervaka politiska personer, journalister och aktivister.
Genom att begränsa möjligheten till åtkomst utan korrekt autentisering stärker Apple skyddet för sina användares integritet och säkerhet. Om Apple kommer att offentliggöra information om denna funktion återstår att se. I skrivande stund (15 november 2024) har Apple inte yttrat något om funktionen.
Den nya inaktivitetsomstarten i iOS 18 visar dock tydligt att Apple har en ny policy efter bråket i domstol med de amerikanska myndigheterna och att de fortsätter att höja nivån när det gäller datasäkerhet och användarintegritet.
Källor: Chicago PD, Techopedia, 04 media, Apple security