研究人员破解了新iPhone安全功能“无活动重启”

最近，404 Media 发布的一份报告显示，执法机构对 iPhones 自动重启感到担忧，这使得黑客很难攻击这些设备。安全研究员 Jiska Classen 后来发现，这种行为是由一个名为“Inactivity Reboot”的新功能引起的，该功能现在已经由 Classen 反向工程。逆向工程iPhone的无活动重启功能研究人员在博客文章中详细介绍了苹果如何实施Inactivity Reboot——苹果在不公开宣布新安全功能的情况下，悄无声息地实施了这一功能。基于iOS代码，可以确认Inactivity Reboot在iOS 18.1中实施，尽管iOS 18.2 beta代码表明苹果仍在改进其工作方式。与之前认为的相反，该安全功能与无线连接无关。相反，它使用安全区域处理器（SEP）来跟踪iPhone最后一次解锁的时间。如果最后一次解锁时间超过三天，SEP会通知内核杀死Springboard（这是iOS的核心），并启动重启。根据Classen的说法，苹果已经实施了防止黑客绕过此过程的方法。例如，如果某些东西阻止内核重启iPhone，系统将自动导致内核崩溃并重启设备。系统在设备进入“aks-inactivity”状态时也会向苹果发送分析数据。由于与Inactivity Reboot相关的一切都在SEP中发生，而不是在主iOS内核中，因此绕过它要困难得多——即使主内核被破坏（如通过越狱工具）。正如Classen解释的那样，关于SEP知之甚少，因为苹果公司把包括其固件在内的所有东西都保密。当iPhone重启时，它会进入“首次解锁前”（Before First Unlock, BFU）模式，该模式会加密设备上的所有文件，直到用户输入设备的密码。即使是专注于从锁定的iPhone中提取数据的网络安全公司Cellebrite也承认，从BFU模式下的设备中获取数据相当具有挑战性。

苹果公司加强打击黑客工具

一款名为Cellebrite的工具被用来破解iPhone苹果没有说明为什么在iOS 18中为iPhone实施了Inactivity Reboot，但原因似乎非常明显。该公司显然希望打击像Cellebrite和Pegasus间谍软件这样的工具，这些工具经常被执法机构使用。当然，这也保护了普通用户，这些用户可能会在成为盗窃或抢劫的受害者后，数据被提取。更多关于反向工程Inactivity Reboot功能的详细信息可以在Jiska Classen的博客上找到。

• iPhone 16 firmware can now be restored wirelessly from another iPhone
• iPad mini 7 can also be restored wirelessly from another iOS device