Un informe reciente de 404 medios Reveló que los agentes de la ley han estado preocupados por los iPhones reiniciándose automáticamente, lo que hace que sea muy difícil hackear estos dispositivos. El investigador de seguridad Jiska Classen luego descubrió que este comportamiento es causado por una nueva característica llamada «reinicio de inactividad», que ahora ha sido ingeniería inversa por Classen.
Ingeniería inversa de la función de reinicio de inactividad del iPhone
El investigador detalló en una publicación de blog cómo Apple implementó exactamente la inactividad de inactividad, que hizo todo en silencio sin anunciar públicamente la nueva función de seguridad. Según el código iOS, fue posible confirmar que el reinicio de inactividad se implementó en iOS 18.1, aunque el código beta iOS 18.2 sugiere que Apple todavía está haciendo mejoras en cómo funciona.
Al contrario de lo que se pensaba anteriormente, la característica de seguridad no tiene relación con la conectividad inalámbrica. En su lugar, utiliza el procesador Secure Enclave (SEP) para rastrear cuando el iPhone se desbloqueó por última vez. Si la última vez desbloqueada excede los tres días, SEP notifica un núcleo que mata el trampolín (que es el núcleo de iOS) e inicia un reinicio.
Como era de esperar, según Classen, Apple ha implementado formas de evitar que los piratas informáticos eviten este proceso. Por ejemplo, si algo evita que el núcleo reinicie el iPhone, el sistema provocará automáticamente un pánico del núcleo que se bloquee y reinicie el dispositivo. El sistema también envía datos analíticos a Apple cuando un dispositivo ingresa al estado de «inactividad AKS».
Dado que todo lo relacionado con el reinicio de la inactividad ocurre en SEP y no en el núcleo principal de iOS, es mucho más difícil evitarlo, incluso si el núcleo principal se ve comprometido (como con una herramienta de jailbreak). Como explicó Classen, se sabe poco sobre el SEP, ya que Apple mantiene todo, incluido su firmware, en secreto.
Cuando se reinicia, el iPhone ingresa a un modo de desbloqueo anterior (BFU), que cifra todos los archivos en el dispositivo hasta que el usuario ingrese el código de acceso del dispositivo. Incluso Cellebrite, una compañía de seguridad cibernética que se especializa en extraer datos de iPhones bloqueados, reconoce que obtener datos de un dispositivo en modo BFU es bastante desafiante.
Apple no dice por qué implementó un reinicio de inactividad en el iPhone con iOS 18, pero las razones parecen bastante claras. La compañía ciertamente quiere tomar medidas enérgicas contra herramientas como Cellebrite y Pegasus Spyware, que a menudo utilizan los agentes de la ley. Por supuesto, esto también protege a los usuarios regulares que pueden extraer sus datos después de ser víctimas de un robo o robo.
Más detalles sobre la ingeniería inversa La función de reinicio de inactividad se puede encontrar en el blog de Jiska Classen.
