吳明宜蘋果在iOS 18.1新增未公開的自動重開機加密功能,4天未解鎖後重啟手機,提升資料安全性。警方無法以現行破解工具取得iPhone資料,增添執法難度。
蘋果為 iOS 18.1 悄悄加入一項新功能,可在 4 天閒置而未解鎖後,自動重開機加密資料,使歹徒(或警方)更難取得資料。
這項功能蘋果並未公開,而是美警方意外發現,嫌犯在羈押期間被強制保管的 iPhone 竟然會自行重開機回到加密狀態,使其更難以取得手機內容。 404Media 首先取得美國警方對其他執法機關發出的警告信件,才使本技術曝光。
iPhone 重開機後,會從 After First Unlock (AFU) 狀態變成 Before First Unlock (BFU) 狀態,令警方再也無法以現行大多破解工具破解 iPhone 。而且這時手機記憶體內已不再有金鑰或其他資訊,連 OS 本身都無法存取金鑰。
安全專家解析,這項名為 inactivity reboot 的功能是實作在 keybagd 和 AppleSEPKeyStore 的核心外掛。它和手機或無線網路狀態看來無關。在解鎖裝置時會使用到 Keystore 。因此如果你一段時間沒有解鎖 iPhone,它就會重開機。
簡單得說,在 iOS 裝置上,所有資料都是利用 OS 初安裝或啟動時建立的金鑰加密。當 iPhone 利 PIN 或生物辨識,如 Face ID 解鎖時,OS 會從記憶體載入加密金鑰。之後用戶要存取檔案時,就會自動以該金鑰解密。
過去外人想存取已鎖定的 iPhone 時,可以暴力破解或繞過鎖定螢幕。如果還取得到金鑰的話,就可以存取 iPhone 本身或內部資料。
但是當 iPhone 重開機時,就會進入「at rest」狀態,其記憶體內資料皆已被刪除。因此不論是歹徒或警方,都無從解密手機。一方向增加了資料安全性,但另一方面也增添警方辦案困難度。
蘋果公司並未對此回應。