Una actualización oculta de iOS 18.1 dificultó la extracción de datos de los iPhone
Apple Intelligence fue la actualización más notable que llegó a los iPhone con la serie de actualizaciones iOS 18. Pero parece que Apple reforzó los protocolos de seguridad en segundo plano que podrían evitar que los delincuentes obtengan acceso no autorizado a iPhones que no han sido desbloqueados por su propietario legítimo desde hace tiempo.
A principios de este mes, 404Media informó que los funcionarios encargados de hacer cumplir la ley están preocupados por los iPhones que se reinician misteriosamente. Citando un informe cortesía de funcionarios de Michigan, el medio señala que los reinicios están obstaculizando la capacidad de acceder a lo que está almacenado en los teléfonos a través de métodos de desbloqueo de fuerza bruta.
Tras el informe, el Dr.-Ing. Jiska Classen , investigadora de seguridad móvil e inalámbrica del Instituto Hasso Plattner, compartió en las redes sociales sobre una nueva función de iOS 18.1 llamada reinicio por inactividad. Entra en acción cuando se intenta una acción de desbloqueo en un iPhone.
“Si bien a la mayoría de las personas no se les realizará un análisis forense de su teléfono, a muchas más les robarán sus dispositivos. Protege los datos del usuario en ambos casos”, explicó . Todo el sistema está ligado a patrones de inactividad y a cómo un teléfono accede a un estado seguro después de reiniciarse.
Específicamente, un teléfono ingresa a un estado Antes del primer desbloqueo (BFU) después de un reinicio. Sólo sale de esa etapa después de que se haya desbloqueado el teléfono. BFU es una medida de seguridad crítica, ya que cifra los archivos individualmente en el teléfono, lo que significa que sólo se puede acceder a ellos después de que el teléfono haya sido desbloqueado.
En los iPhone, desbloquearlo después de un reinicio (o la fase BFU) genera una clave de descifrado, que posteriormente descifra los archivos y permite el acceso a ellos. "Casi todo el contenido de un iPhone está cifrado hasta el momento en que el usuario lo desbloquea para permitir que el teléfono se inicie", explica Celleberite, una empresa que fabrica dispositivos utilizados por las fuerzas del orden para extraer datos de los teléfonos.
El estado BFU no parece bloquear el acceso a todos los datos, pero impone algunas restricciones importantes. "Recuerden, si confiscan un iPhone y ya está encendido, intenten mantenerlo así", advierte Cellebrite a los investigadores en otra publicación de blog .
El nuevo sistema de reinicio por inactividad de Apple supone otro obstáculo a la hora de acceder a los datos de un iPhone incluso si hace tiempo que no se desbloquea, gracias al proceso de reinicio automático que pone el teléfono en modo BFU.
Ahora bien, el propio Estado del BFU no es impenetrable por sí solo. Cellebrite afirma que su paquete Premium, que incluye un dispositivo UFED y un software especial, puede ayudar a extraer datos de dispositivos en estado BFU.
Sin embargo, según un artículo de investigación realizado por expertos del Departamento de Ingeniería Eléctrica (Facultad de Ingeniería, Universitas Indonesia), pudieron "ver alrededor del 40% de los medios obtenidos en la extracción de dispositivos bloqueados BFU" utilizando el sistema Cellbrite Premium.
Apple aún no ha comentado oficialmente sobre el sistema de reinicio por inactividad que implementó con iOS 18.1. Sin embargo, la empresa todavía coopera con las autoridades policiales para desbloquear iPhones con la orden judicial adecuada o autorización legal.