iOS 18.1 содержит скрытый механизм безопасности, который автоматически перезагружает iPhone после четырёх дней бездействия. Функцию inactivity reboot обнаружила и задокументировала исследователь Джиска Классен из Института Хассо Платтнера путём реверс-инжиниринга компонентов Secure Enclave и ядра iOS. Это нововведение существенно повышает уровень безопасности пользовательских данных и усложняет несанкционированный доступ к устройству.
Механизм работы новой защитной функции
Исследователь Джиска Классен из института имени Хассо Платтнера подтвердила наличие функции inactivity reboot в последнем обновлении iOS. Система активирует автоматическую перезагрузку через компоненты keybagd и AppleSEPKeyStore после четырех дней отсутствия активности на устройстве. Важно отметить, что триггером служит именно отсутствие разблокировок устройства, а не состояние подключения к сети.
Технические аспекты защиты данных
Система безопасности iOS использует многоуровневое шифрование данных. При первой настройке устройства создается уникальный ключ шифрования, который активируется при каждой разблокировке iPhone с помощью PIN-кода или биометрических данных. После перезагрузки устройство переходит в режим BFU (Before First Unlock), при котором ключи шифрования удаляются из оперативной памяти, делая данные недоступными для извлечения.
Влияние на криминалистическую экспертизу
Новая функция существенно усложняет процесс извлечения данных при проведении криминалистических исследований. Переход устройства из режима AFU (After First Unlock) в режим BFU после автоматической перезагрузки значительно ограничивает возможности доступа к зашифрованной информации даже с использованием специализированных инструментов.
Кому важна эта функция и что она изменяет
Inactivity reboot наиболее актуальна для следующих сценариев:
- Кража или изъятие устройства — после четырёх дней без разблокировки iPhone переходит в режим BFU, в котором инструменты криминалистического извлечения данных (Cellebrite, GrayKey) значительно менее эффективны
- Пользователи, не блокирующие телефон PIN-кодом регулярно — для них функция создаёт принудительную точку возврата в защищённый режим шифрования
- Корпоративные устройства — потерянный или забытый рабочий iPhone автоматически переходит в BFU, снижая риск утечки корпоративных данных
Функция работает независимо от подключения к сети — триггером служит только отсутствие разблокировок. Обновление до iOS 18.1 и выше активирует защиту автоматически, без дополнительных настроек со стороны пользователя. Подробный технический анализ опубликован на Security Affairs.
