Принудительную перезагрузку iPhone в iOS 18 подвергли реверс-инжинирингу. Вот что удалось узнать

В iOS 18 Apple внедрила новую функцию безопасности, активирующую принудительную перезагрузку устройства при длительном бездействии. Это происходит спустя установленный системой период времени, который пользователь изменить не может.

Главная цель — защитить данные, переводя устройство в состояние «до первого разблокирования» (Before First Unlock, BFU), когда содержимое памяти зашифровано и недоступно без ввода пароля.

Как это работает: ключевые открытия

Анализ, опубликованный в блоге специалиста по реверс-инжинирингу, показал, что функция реализована с участием Secure Enclave (SEP) — выделенного чипа, отвечающего за управление ключами шифрования.

При активации перезагрузки:

1. Данные на устройстве временно блокируются: ни одна программа не может получить доступ к файлам до ввода пароля. Даже уведомления и фоновые задачи останавливаются.
2. Происходит сброс сетевых соединений: это предотвращает возможность удаленного управления устройством через активные подключения.
3. Сохраняется лог действий в системе: исследователи заметили, что каждая перезагрузка фиксируется для последующего анализа в случае необходимости.

Зачем это нужно?

Apple использует эту функцию для защиты от атак, направленных на устройства в состоянии After First Unlock (AFU), когда данные остаются частично расшифрованными после первого ввода пароля.

Такие атаки часто применяются спецслужбами или злоумышленниками, получившими физический доступ к устройству.

Принудительная перезагрузка устраняет эту уязвимость, минимизируя время, в течение которого устройство находится в менее защищенном состоянии. Эта мера также повышает защиту от некоторых видов программных эксплойтов.

Что говорят специалисты?

Эксперты по безопасности считают функцию важным шагом вперед, но также указывают на потенциальные недостатки. Например:

• Невозможность отключения функции может стать проблемой для пользователей, работающих с критически важными приложениями, которые зависят от постоянного доступа к данным.
• Потенциальное влияние на аккумулятор: запуск полного цикла перезагрузки требует больше энергии, чем стандартное использование.

Кроме того, исследователи отметили, что Apple использует закрытые алгоритмы для управления временем бездействия, что ограничивает возможности сторонних разработчиков оптимизировать свои приложения для работы с этой функцией.