9 de nov. de 2024

Apple poderá ter uma ferramenta secreta no iOS 18 que está a deixar a polícia inquieta

 As forças de segurança dos EUA estão preocupadas com o facto de os iPhones que apreenderam em sede de investigação estarem a reiniciar misteriosamente e não poderem ser desbloqueados. A Apple terá introduzido no iOS 18 um novo sistema de segurança que poderá estar a vedar totalmente o acesso ao dispositivo.

iPhone poderá tornar-se impossível de atacar

Esta é uma história estranha. Várias unidades de iPhone, enviadas para um laboratório forense a 3 de outubro de 2024, reiniciaram-se sozinhas, deixando os agentes da autoridade preocupados com uma nova funcionalidade de segurança que a Apple poderá ter incluído no iOS 18.

Segundo informação entre as forças policiais, estes dispositivos armazenados, que foram recolhidos como prova em determinados casos, tinham estado desligados durante algum tempo de uma rede móvel e estavam todos a executar o iOS 18. Uma das unidades do iPhone estava em Modo de voo e outra não conseguia receber sinais elétricos, uma vez que estava colocada dentro de uma gaiola de Faraday.

Uma vez que os reinícios dificultam o desbloqueio destes iPhones, as autoridades policiais, de acordo com um documento obtido pelo 404 Media, afirmam que o reinício pode fazer parte de uma nova funcionalidade de segurança.

A teoria é que, quando um iPhone é desligado de uma rede móvel por um período de tempo, será reiniciado automaticamente.

Post by @jiska@chaos.social
View on Mastodon

 

Cenários especiais levam o iPhone a reiniciar e a atualizar medidas de segurança

Quando o iPhone é reiniciado, considera-se que está mais seguro contra as máquinas utilizadas pelas autoridades policiais que utilizam a força bruta e outras técnicas para descobrir o código de acesso para desbloquear o telemóvel. Uma vez desbloqueado, os agentes da autoridade podem consultar os dados contidos no dispositivo.

O objetivo deste aviso é dar a conhecer uma situação que envolve os iPhones e que está a fazer com que os dispositivos sejam reiniciados num curto período de tempo (as observações são possivelmente dentro de 24 horas) quando removidos de uma rede móvel.

Declara o documento da polícia.

Imagem sistema cellbrite a tentar desbloquear um iPhone da Apple

O documento foi obtido pelo 404 Media junto de uma fonte forense dedicada à investigação de informações armazenadas nos dispositivos móveis.

Segundo uma fonte forense, estas informações são verdadeiras e confirmou ao 404 Media uma pequena parte do mesmo para efeitos de verificação.

De acordo com este documento, um laboratório forense digital tinha uma série de unidades de iPhone no estado After First Unlock (AFU). Isto significa que, desde a última vez que o telemóvel foi ligado, o dispositivo foi desbloqueado (presumivelmente pelo proprietário) utilizando um código de acesso pelo menos uma vez.

É mais fácil para os agentes da autoridade utilizar ferramentas de quebra de palavras-passe, como as máquinas da Cellebrite, para desbloquear um iPhone se este estiver no estado AFU.

 

iPhones com iOS 18 comunicam entre eles mesmos sem rede?

Após a reinicialização, estas unidades do iPhone passaram para o estado Before First Unlock (BFU) e a tecnologia atual impede que os iPhones neste estado sejam abertos com uma máquina Cellebrite ou semelhante.

O documento contém ainda uma hipótese que afirma que os modelos de iPhone com o iOS 18 instalado comunicavam com outros modelos de iPhone guardados pelo mesmo laboratórioforense num cofre. Esta comunicação era um sinal para outras unidades do iPhone não atualizadas para o iOS 18 no estado AFU, que lhes dizia para reiniciarem depois de ficarem sem rede móvel durante um período de tempo pré-determinado.

Este sinal pode ser proveniente de dispositivos iPhone com iOS 18 e posterior que estão a ser utilizados como prova em casos policiais, mas também de modelos pessoais de iPhone pertencentes a examinadores forenses com iOS 18 e posterior.

A hipótese de um documento de aplicação da lei que vazou sobre unidades do iPhone retidas para análise forense. | Crédito da imagem - 404 Media

Se for verdade, esta seria uma jogada brilhante da Apple para aumentar a segurança dos iPhones na posse das autoridades policiais ou mesmo nas redes de criminosos!

Ao fazer com que as unidades com iOS 18 e posterior, na posse das forças da lei ou de redes de criminoso, deem sinal a outros modelos de iPhone para serem reiniciados, abre um novo capítulo no avanço da tecnologia.

Isto porque, até os iPhones pessoais dos examinadores forenses (FBI, forças de segurança do mais variado naipe na investigação por provas) poderiam ser utilizados para bloquear a própria polícia, pois ajudariam os outros dispositivos a voltar ao estado mais atual das medidas de segurança.

Também poderá ter algo que ver com o rumor sobre uma nova técnica de atualizar o iPhoneainda dentro da caixa.

iOS 18 dá "super poder" aos iPhones?

O documento das autoridades policiais termina com uma recomendação. Os laboratórios que tentem extrair dados de unidades iPhone no estado AFU que ainda não tenham sido atualizadas para o iOS 18 devem ser isolados e não devem ser expostos a iPhones que tenham sido atualizados para o iOS 18 ou posterior, para evitar que recebam o sinal para reiniciar.

Isto é absolutamente bizarro e espantoso. A ideia de que os telemóveis devem reiniciar-se periodicamente após um longo período sem rede é absolutamente brilhante e estou espantado se, de facto, a Apple o fez de propósito.

Disse Matthew Green, criptógrafo, professor associado da Universidade Johns Hopkins.

Não há provas definitivas de que a Apple tenha criado um sistema de segurança no iOS 18 que reinicia as unidades iPhone removidas de uma rede móvel e envia sinais para que outras unidades iPhone sejam reiniciadas. No entanto, há também uma explicação de senso comum.

No mês passado, vários utilizadores do iPhone 16 Pro e do iPhone 16 Pro Max queixaram-se de que os seus dispositivos reiniciavam aleatoriamente. Este erro foi eliminado com a atualização do iOS 18.1. Contudo, a polícia não refere que todos os casos que foram reiniciados fossem do modelo iPhone 16. Portanto, aqui poderá haver algo que só a Apple saberá!

Fonte: Pplware.