اپل با معرفی ویژگی جدید «inactivity reboot» در iOS 18.1، امنیت آیفون را به سطح بالاتری ارتقا داده و چالش جدیدی را برای نهادهای قانونی ایجاد کردهاست.
اپل با تعهد همیشگی خود بهارتقای امنیت آیفون، ویژگیهای قدرتمندی را در این دستگاهها گنجانده است. یکی از این ویژگیها، غیرفعال شدن کامل دستگاه درصورت فراموشی رمز عبور یا کد دستگاه است که عملاً آن را به یک شیء بیمصرف تبدیل میکند و مانع دسترسی سارقان به اطلاعات میشود.
بااینحال، ویژگی جدید امنیتی iOS 18.1 پا را فراتر گذاشته و با راهاندازی مجدد مرموز آیفون در شرایط خاص، ماموران قانون را نیز بهچالش میکشد. این مکانیسم هوشمندانه که توسط غول کوپرتینو طراحی شده، مانع از نفوذ و دسترسی غیرمجاز به اطلاعات کاربران، حتی توسط نهادهای قانونی، میشود و نشان از تعهد این کمپانی فناوری به حفظ حریم خصوصی کاربران دارد.
این رفتار غیرمعمول، نه نشانه وجود نقص در آیفون، بلکه ویژگی امنیتی جدیدی است که اپل در iOS 18.1 با نام «راهاندازی مجدد در حالت عدم فعالیت» معرفی کردهاست. جیسکا کلاسن، رهبر گروه تحقیقاتی در موسسه هاسو پلاتنر، این ویژگی را شناسایی و نامگذاری کردهاست.
کریستوفر ونس، متخصص پزشکی قانونی در Magnet Forensics، نیز بهوجود کدی در iOS 18 و بالاتر اشاره میکند که زمان فعالیت دستگاه را نظارت کرده و درصورت عدم فعالیت طولانی، آیفونهای درحالت AFU را وادار به راهاندازی مجدد درحالت BFU میکند. این ویژگی احتمالاً با هدف افزایش امنیت و جلوگیری از دسترسی غیرمجاز به دستگاه درحالت آسیبپذیر AFU طراحی شدهاست.
در دنیای امنیت دیجیتال، اصطلاحات AFU (پس از اولین بازگشایی قفل) و BFU (قبل از اولین بازگشایی قفل) از اهمیت بالایی برخوردارند. وقتی صحبت از AFU میشود، منظور وضعیتی است که دستگاه پس از روشن شدن، حداقل یک بار توسط کاربر باز شده باشد. این موضوع معمولا کار نهادهای قانونی را برای دسترسی به اطلاعات دستگاه راحتتر میکند. اما BFU به حالتی اشاره دارد که کاربر پس از روشن کردن دستگاه، قفل آن را باز نکرده باشد که طبیعتا دسترسی به اطلاعات آن را دشوارتر میکند.
کریس وید، بنیانگذار کمپانی Corellium که در زمینه تحلیل و بررسی دستگاههای موبایل فعالیت دارد، در گفتگو با 404 Media بیان کرده آیفونهای مجهز به iOS 18.1 پس از چهار روز عدم فعالیت، بهطور خودکار راهاندازی مجدد شده و به حالت BFU باز میگردند.
باوجود اینکه احتمالا برخی گمان کنند این ویژگی امنیتی جدید به منظور ممانعت از فعالیتهای قانونی پلیس طراحی شده، اما متیو گرین، متخصص رمزنگاری و دانشیار دانشگاه جان هاپکینز، میگوید هدف اصلی اپل از پیادهسازی این مکانیسم، جلوگیری از دسترسی سارقان و افراد دارای نیات سوء به اطلاعات کاربران بودهاست. بهگفته گرین، «راهاندازی مجدد در حالت عدم فعالیت» گامی بزرگ در جهت ارتقای امنیت کاربران آیفون محسوب میشود و حفاظت موثرتری از دادههای شخصی آنها به عمل میآورد.
همانطور که پیشبینی میشود، مقامات انتظامی با این رویکرد اپل موافق نیستند. کریستوفر ونس، متخصص بازیابی اطلاعات در Magnet Forensics، به ماموران پلیس توصیه کرده جمعآوری شواهد و مدارک از دستگاههای iOS 18 در حالت AFU (پس از اولین بازگشایی قفل) و پیش از راهاندازی مجدد خودکار آنها را در اولویت عملیاتهای خود قرار دهند.
البته، این کار در عمل بسیار دشوار است و تا زمانیکه فناوریهای جدید برای شکستن قفل آیفون در زمانی کمتر از چهار روز (مدت زمان فعال بودن دستگاه قبل از راهاندازی مجدد) توسعه نیابند، میتوان گفت این دستگاهها در برابر دسترسیهای غیرمجاز ایمن هستند. البته اپل نیز درصورت نیاز میتواند با تنظیم مجدد زمانسنج راهاندازی مجدد و کاهش آن به یک یا دو روز، امنیت دستگاههای خود را بیشازپیش تقویت کند.