Tính năng bảo mật mới của Apple sẽ khởi động lại iPhone sau 3 ngày

Theo các nhà nghiên cứu bảo mật, phần mềm iPhone mới của Apple có tính năng bảo mật mới, cho phép khởi động lại điện thoại nếu không mở khóa trong vòng 72 giờ.

Tuần trước, 404 Media đã báo cáo rằng các nhân viên thực thi pháp luật và chuyên gia pháp y đang lo ngại về việc một số iPhone tự động khởi động lại trong những tình huống bí ẩn, gây khó khăn cho việc truy cập thiết bị và trích xuất dữ liệu. Theo các nhà nghiên cứu bảo mật, tính năng mới "khởi động lại khi không hoạt động" có trên iOS 18 buộc các thiết bị phải khởi động lại sau một khoảng thời gian không được mở khóa.

Mới đây, nhà nghiên cứu Jiska Classen từ Viện Hasso Plattner đã công bố một video chứng minh tính năng này, cho thấy rằng iPhone sẽ tự khởi động lại sau 72 giờ để không được mở khóa. Magnet Forensics, một công ty chuyên cung cấp các công cụ pháp y kỹ thuật số, cũng đã xác nhận thời gian khởi động lại này là 72 giờ.

Nguồn hình ảnh: Jaap Arriens/NurPhoto / Getty Images

Tính năng "khởi động lại khi không hoạt động" này giúp bảo vệ iPhone bằng cách khóa mã hóa của người dùng trong chip bảo mật của thiết bị. Classen đã nêu rõ trên mạng xã hội X rằng: “Ngay cả khi kẻ trộm để iPhone của bạn bật nguồn trong thời gian dài, họ cũng không thể mở khóa bằng các công cụ pháp y đơn giản”. Dù tính năng này khiến cơ quan thực thi pháp luật gặp khó khăn trong việc thu thập dữ liệu từ thiết bị của kẻ phạm tội, Classen cũng nhấn mạnh rằng ba ngày vẫn là khoảng thời gian đủ để phối hợp với các nhà phân tích chuyên nghiệp trong việc ứng phó.

iPhone hoạt động trong hai trạng thái chính mà ảnh hưởng đến khả năng truy cập của cơ quan thực thi pháp luật: "Trước khi mở khóa lần đầu" (BFU) và "Sau khi mở khóa lần đầu" (AFU). Ở trạng thái BFU, tất cả dữ liệu trên iPhone được mã hóa hoàn toàn, gần như không thể truy cập trừ khi biết mật mã. Ngược lại, ở trạng thái AFU, một số dữ liệu không được mã hóa và có thể dễ dàng trích xuất bằng các công cụ pháp y, ngay cả khi thiết bị bị khóa.

Một nhà nghiên cứu bảo mật iPhone, được biết đến với biệt danh Tihmstar, đã giải thích với TechCrunch rằng các thiết bị ở hai trạng thái này còn được gọi là "nóng" (AFU) và "lạnh" (BFU). Tihmstar cho biết nhiều công ty giám định pháp y ưu tiên các thiết bị "nóng," vì ở đó người dùng đã từng nhập mật mã chính xác, lưu trữ trong bộ nhớ an toàn của iPhone. Trong khi đó, các thiết bị "lạnh" khó tiếp cận hơn nhiều, vì dữ liệu trên chúng không thể được truy xuất một cách dễ dàng sau khi khởi động lại.

Trong nhiều năm qua, Apple đã liên tục cập nhật các tính năng bảo mật mà cơ quan thực thi pháp luật phản đối, cho rằng những cải tiến này gây khó khăn cho công tác điều tra. Năm 2016, FBI đã từng kiện Apple, yêu cầu công ty phát triển một cửa hậu để mở khóa iPhone của một kẻ tấn công. Cuối cùng, một công ty tên Azimuth Security ở Úc đã giúp FBI hack vào thiết bị.

Hiện tại, Apple vẫn chưa đưa ra phản hồi về thông tin này.