Forscher bestätigen: Neue Apple-Sicherheitsfunktion startet iPhones nach 3 Tagen neu

 (techcrunch.com)
1 Punkte von GN⁺ 2024-11-17 | 1 Kommentare | Auf WhatsApp teilen

  • Sicherheit

    • Apples neue iPhone-Software enthält eine Sicherheitsfunktion, die automatisch einen Neustart auslöst, wenn das Gerät 72 Stunden lang nicht entsperrt wurde.
    • Diese Funktion sperrt die Verschlüsselungsschlüssel des iPhones in einem sicheren Chip und macht das Gerät dadurch sicherer.
    • Dadurch wird es für Strafverfolgungsbehörden schwieriger, Daten vom Gerät zu extrahieren.

  • Neustart bei Inaktivität

    • Jiska Classen, Forscherin am Hasso-Plattner-Institut, entdeckte diese Funktion zuerst und veröffentlichte ein Demonstrationsvideo.
    • Magnet Forensics bestätigte ebenfalls, dass der Timer dieser Funktion auf 72 Stunden gesetzt ist.
    • Diese Funktion verhindert, dass iPhones mit älteren forensischen Tools entsperrt werden.

  • Zwei Zustände des iPhones

    • Das iPhone kennt zwei Zustände: "Before First Unlock (BFU)" und "After First Unlock (AFU)".
    • Im BFU-Zustand sind die Daten des Nutzers vollständig verschlüsselt und nahezu unzugänglich.
    • Im AFU-Zustand sind einige Daten nicht verschlüsselt und können mit forensischen Tools leicht extrahiert werden.

  • Konflikt zwischen Apple und Strafverfolgungsbehörden

    • Apple fügt seit Jahren Sicherheitsfunktionen hinzu, gegen die sich Strafverfolgungsbehörden aussprechen.
    • 2016 beantragte das FBI vor Gericht, Apple zur Entwicklung einer Hintertür zu verpflichten, mit der ein iPhone entsperrt werden könnte, scheiterte damit jedoch.

  • Verwandte Themen

    • Apple, Cybersicherheit, Forensik, iOS, iPhone, Strafverfolgung, Datenschutz

  • Lorenzo Franceschi-Bicchierai

    • Er ist leitender Reporter für Cybersicherheit bei TechCrunch.
    • Es werden Möglichkeiten angegeben, Lorenzo sicher zu kontaktieren.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-11-17
Hacker-News-Kommentare
  • Das regelmäßige Neustarten von Zahlungsterminals ist eine PCI-Anforderung, und die meisten Point-of-Sale-Systeme werden alle 24 Stunden neu gestartet
  • Wenn man sein Handy einen ganzen Tag lang nicht entsperrt, stimmt etwas nicht, und zusätzliche Vorsicht ist erforderlich
  • GrapheneOS ist bereits standardmäßig so eingestellt, dass es nach 18 Stunden neu startet, und Nutzer haben die Möglichkeit, dies anzupassen. Allen pauschal 72 Stunden aufzuzwingen, ist eine nutzerfeindliche Designentscheidung
  • Falls das stimmt, wäre es eine triviale Verbesserung, dies zu einer konfigurierbaren Option zu machen. Der Standardwert könnte bei 72 Stunden liegen, und bei höherem Sicherheitsbedarf könnte man 12 Stunden oder weniger einstellen
  • Diese Funktion scheint das SMS-Forwarding zwischen iDevices zu stören. Benachrichtigungen über Paketzustellungen kommen nur an, wenn das Zweit-iPhone entsperrt ist und die Nachrichten-App geöffnet wird
  • Ich verstehe, dass ein gesperrtes Telefon bereits alles im Speicher haben muss, aber ich frage mich, welches technische Hindernis Apple daran hindert, ein gesperrtes Telefon genauso sicher zu machen wie ein neu gestartetes Telefon
  • Soweit ich weiß, hat 404Media dies zuerst bestätigt. Es ist ein Artikel nur für Abonnenten, und ich konnte keinen Archivlink mit der ganzen Geschichte finden, aber ich würde empfehlen, ihre Arbeit zu unterstützen
  • Ich frage mich, warum man Programmbefehlsspeicher und Datenspeicher nicht physisch trennen kann. Es gibt Annäherungen auf Seitenebene, aber ich verstehe nicht, warum der Kernel seinen eigenen Speicher verändern dürfen sollte. Etwa eine Speichereinheit, die nur signierte Seiten lädt
  • Die Frage, ob ein Apple-Neustart tatsächlich dmesg-Logs anzeigt
  • Ich frage mich, wie man festgestellt hat, ob diese Funktion beabsichtigt ist oder ob es sich um etwas wie ein Speicherleck handelt, das nach 72 Stunden auftritt