El nuevo software de Apple para iPhone viene con una novedosa característica de seguridad que reinicia el teléfono si no se desbloquea durante 72 horas, según investigadores de seguridad.
La semana pasada, 404 Media informó que los agentes del orden y los expertos forenses estaban preocupados de que algunos iPhones se reiniciaran solos en circunstancias misteriosas, lo que les dificultaba el acceso a los dispositivos y la extracción de datos. Citando a investigadores de seguridad, 404 Media informó más tarde que iOS 18 tenía una nueva función de “reinicio por inactividad” que obligaba a los dispositivos a reiniciarse.
Ahora sabemos exactamente cuánto tiempo tarda en activarse esta función.
El miércoles, Jiska Classen, investigadora del Instituto Hasso Plattner y una de las primeras expertas en seguridad en detectar esta nueva característica, publicó un vídeo que demuestra la función de “reinicio de inactividad”. El vídeo muestra que un iPhone que se deja solo sin desbloquearse se reinicia solo después de 72 horas.
Magnet Forensics, una empresa que ofrece productos forenses digitales, incluida la herramienta de extracción de datos Graykey para iPhone y Android, también confirmó que el temporizador de la función es de 72 horas.
El “reinicio por inactividad” coloca efectivamente a los iPhone en un estado más seguro al bloquear las claves de cifrado del usuario en el chip de enclave seguro del iPhone.
“Incluso si los ladrones dejan tu iPhone encendido durante mucho tiempo, no podrán desbloquearlo con herramientas forenses obsoletas y más baratas”, escribió Classen en X. “Si bien el reinicio por inactividad hace que sea más difícil para las autoridades obtener datos de los dispositivos de los delincuentes, esto no los bloqueará por completo. Tres días todavía es tiempo suficiente para coordinar los pasos con analistas profesionales”.
¿Trabaja para una empresa forense móvil o para las fuerzas del orden? Nos encantaría saber de usted. Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
Los iPhone tienen dos estados diferentes que pueden afectar la capacidad de las fuerzas del orden, los expertos forenses o los piratas informáticos para desbloquearlos forzando la contraseña del usuario o extrayendo datos explotando fallas de seguridad en el software del iPhone. Estos dos estados son “Antes del primer desbloqueo” o BFU y “Después del primer desbloqueo” o AFU.