אפל ממשיכה לשדרג את מערכות ההגנה במכשירי האייפון שלה, והעדכון האחרון של מערכת ההפעלה iOS 18.1 כולל פיצ’ר אבטחה חדש. הפיצ’ר, שנקרא inactivity reboot, יאתחל את המכשיר באופן אוטומטי לאחר פרק זמן מסוים של חוסר פעילות – כך שהגישה למידע תישאר מאובטחת גם במקרים של אובדן, גניבה או אחזקת המכשיר בידי גורמים לא מורשים.
עם הפיצ’ר הזה אפל מספקת שכבת הגנה נוספת, שאמנם מתבצעת באופן אוטומטי אך מקשה במיוחד על גורמי אכיפת החוק ופורצים כאחד. למעשה, האתחול האוטומטי מחזיר את האייפון למצב נעילה שנקרא Before First Unlock (BFU). במצב BFU הנתונים מאוחסנים בהצפנה עמוקה יותר. פתיחת המכשיר מצריכה את קוד הגישה או שימוש בזיהוי ביומטרי – דבר שאינו בהישג יד של מי שאין לו הרשאה מתאימה.
Apple indeed added a feature called "inactivity reboot" in iOS 18.1. This is implemented in keybagd and the AppleSEPKeyStore kernel extension. It seems to have nothing to do with phone/wireless network state. Keystore is used when unlocking the device.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) November 8, 2024
איך זה עובד?
הפיצ’ר פועל בצורה פשוטה אך יעילה להפליא. לאחר תקופה של חוסר פעילות ממושכת, שעל פי מומחים מוערכת בכארבעה ימים, המכשיר מבצע אתחול אוטומטי למצב BFU. במצב זה, רמת ההצפנה של הנתונים גבוהה בהרבה מזו הקיימת במצב שלאחר פתיחה ראשונית (AFU). המשמעות היא שכל עוד המכשיר נותר במצב BFU, כמעט בלתי אפשרי לגשת לנתונים המאוחסנים בו, גם עם ציוד מתקדם.
בכך אפל מציבה מכשול משמעותי בפני גנבים או מי שמנסה לפרוץ למכשיר. הפיצ’ר יוצר מצב שבו גם אם האייפון נופל לידיים לא רצויות – המידע עליו נשמר ברמת אבטחה גבוהה יותר.
רשויות החוק דואגות
הפיצ’ר החדש לא עבר מתחת לרדאר. מומחי פורנזיקה זיהו מכשירים שמבצעים אתחול פתאומי. הם הניחו תחילה שמדובר בתקלה, אך מחקר מעמיק יותר חשף את הפיצ’ר החדש של אפל ואת מטרתו – לסייע בהגבלת גישה לא מורשית לנתונים. המנגנון החדש הפך לאתגר עבור גורמי אכיפת החוק, הנדרשים כעת לפעול במהירות גדולה יותר בעת חקירת מקרים שבהם מעורבים מכשירי אייפון.
מומחים מחברת Magnet Forensics, המתמחה בפתרונות פורנזיקה דיגיטלית, מציינים כי הזמן לגישה למידע מוגבל מאוד – ולרשויות אין ברירה אלא לגבות את המידע במהירות, לפני שהמכשירים נכנסים למצב BFU.
מומחי אבטחה משבחים
בקרב מומחי האבטחה, הפיצ’ר החדש של אפל זכה לתגובות חיוביות, שרואות בו חיזוק נחוץ לפרטיות המשתמשים. מתיו גרין, קריפטוגרף ידוע ומרצה באוניברסיטת ג’ונס הופקינס, ציין כי מנגנון האתחול הזה מקשה על גורמים זרים להחזיק במכשיר ולנסות לפרוץ אותו. "הפיצ’ר הזה לא רק מחזק את רמת האבטחה", הוא אומר, "אלא גם מונע אפשרות להשתמש במכשיר לאורך זמן בניסיון לפתח כלים לפריצתו".
גורמים רבים בתחום האבטחה סבורים כי מהלך זה של אפל הוא חלק ממגמה עולמית של חיזוק אבטחת המידע האישי. באמצעות תכונות שמונעות גישה לא מורשית ושומרות על המידע מוגן, אפל מצליחה להעניק למשתמשים תחושת ביטחון מוגברת – במיוחד לאור האתגרים הניצבים כיום בעולם הסייבר והפרטיות.
הכתבה פורסמה לראשונה באתר The Verifier
