Automatische iPhone-Neustarts: Forscherin erklärt den „Inactivity Reboot“ von iOS 18.1

| 8:33 Uhr | 0 Kommentare

In den letzten Tagen sorgte ein neues iOS-Sicherheitsfeature für reichlich Gesprächsstoff – nicht nur bei Sicherheitsforschern, sondern auch bei Strafverfolgungsbehörden. Wie wir bereits berichtet haben, hat Apple mit iOS 18.1 den sogenannten „Inactivity Reboot“ eingeführt, der ein nicht genutztes iPhone automatisch neu starten kann, was es sehr schwierig macht, diese Geräte zu hacken. Jetzt gibt es weitere Details zu der neuen Funktion.

Neustarts erschweren Datendiebstahl

„Inactivity Reboot“ ist eine neue Sicherheitsfunktion, die in iOS 18.1 ihr Debüt feierte. Die Idee ist einfach, aber wirkungsvoll: Wurde ein iPhone bereits einmal entsperrt, befindet es sich bis zum nächsten Neustart im sogenannten „After First Unlock“-Status (AFU). Befindet sich das iPhone in diesem Modus, können Hacker mit dem Einsatz von spezieller Hardware einen begrenzten Datenzugriff erlangen. „Inactivity Reboot“ sorgt dafür, dass ein iPhone, welches drei Tage lang nicht erneut entsperrt wurde, automatisch neu startet. Dieser Neustart versetzt das iPhone wieder in einen besonders sicheren Modus namens „Before First Unlock“ (BFU), der alle Dateien praktisch unzugänglich macht, bis das Gerät entsperrt wird.

Die Forscherin Jiska Classen hat die Funktion genauer unter die Lupe genommen und die Details in ihrem Blog veröffentlicht. Der „Secure Enclave Processor“ (SEP) ist das Herzstück des „Inactivity Reboot“. Das verborgene Sicherheitszentrum in einem iPhone verwaltet die sensibelsten Informationen wie Verschlüsselungsschlüssel und Authentifizierungsdaten. Wenn das iPhone drei Tage lang nicht benutzt wird, schaltet sich der SEP ein und teilt dem System mit, dass es Zeit für einen Neustart ist.

Classen betont, dass der Neustart vollständig über den SEP erfolgt, getrennt vom Haupt-iOS-Kernel. Diese Trennung macht es schwer, den Prozess zu hacken. Selbst wenn das Hauptsystem kompromittiert wird, bleibt der SEP eine Festung. Und wenn etwas versucht, einzugreifen, erzwingt das System einen Absturz, um sicherzustellen, dass der Neustart trotzdem erfolgt.

Apple selbst hat bisher keine Stellungnahme dazu abgegeben, ob die beschriebenen Neustarts gezielt als Schutzmaßnahme programmiert wurden. Aber es ist offensichtlich, dass hier das Unternehmen gegen Tools wie Cellebrite und Pegasus Spyware vorgeht.

Kategorie: iPhone

Tags: ,

0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert