Apple implementó, en su reciente actualización de su sistema operativo -iOS 18.1-, una función que reinicia silenciosamente el dispositivo si el usuario no lo ha desbloqueado por un periodo no especificado de tiempo.
Solo hay un problema: aunque el propósito de la función es revertir el equipo a un estado que mejora la seguridad en general, incidentalmente está dificultando que la policía ingrese a los dispositivos que tiene en su poder como evidencia.
El jueves, 404 Media informó que integrantes de fuerzas policiales habían advertido que los iPhones que habían sido almacenados para su examen forense se estaban reiniciando misteriosamente. Eso incluía equipos en modo avión, e incluso algunos guardados en jaulas de Faraday para impedir el acceso de cualquier señal.
Los equipos afectados tenían una cosa en común: todos corrían iOS 18.
Las razones fueron motivo de especulación por varios días y ahora, por fin, tenemos la confirmación: Apple, de hecho, agregó una función llamada 'reinicio de inactividad' en iOS 18.1.
La confirmación la hizo Jiska Classen, del grupo investigador del Hasso Plattner Institute, que en análisis del software halló las pruebas en el código.
La función ‘reinicio de inactividad’ es parecida al ‘modo de hibernación’, disponible hace algún tiempo en los Mac, que guarda el estado del dispositivo en el disco cuando se pone en suspensión, en caso de que falle la energía o se agote la batería antes de que el usuario pueda volver a la máquina.
Al forzar el reboot del sistema, se hace más difícil para cualquier persona entrar en el dispositivo utilizando la fuerza bruta u otros métodos. En la práctica, esto significa que un ladrón o ciberdelincuente no podría mantener encendido un iPhone robado e intentar por meses y meses acceder a sus recursos. Tarde o temprano, el sistema se reinicia y el hacker deberá enfrentar capas extras de seguridad.
El temporizador de reinicio no depende de las funciones de carga o de red, y solo está vinculado a la inactividad desde el último desbloqueo. Esto significa que el reinicio tendrá lugar después de un período de tiempo, incluso si no se mantienen las conexiones de red.
El concepto básico para entender esta función es el estado AFU/BFU (Después del primer desbloqueo/Antes del primer desbloqueo), que se refiere a los celulares que han sido desbloqueados o no por primera vez desde que fueron encendidos.
En el segundo caso, no hay apps previamente abiertas y se pide un PIN o una identificación biométrica para ingresar al sistema. Eso hace que sea más difícil para los malos actores -y también para las fuerzas del orden- usar herramientas forenses para vulnerar el dispositivo.
Apple no ha confirmado cuánto tiempo debe permanecer sin desbloquear un iPhone para que se active el reboot automático, pero medios como Apple Insider estiman que son alrededor de 96 horas.
Ver todos los comentarios en https://www.xataka.com.co
VER 0 Comentario