Le forze dell’ordine si trovano ad affrontare sfide inaspettate poiché gli iPhone iniziano a riavviarsi automaticamente durante la custodia, complicando l’accesso a dati potenzialmente vitali. Questo recente sviluppo sembra derivare da una nuova funzionalità di sicurezza in iOS 18.1, progettata per proteggere i dati crittografati riportando il dispositivo a uno stato più bloccato dopo un periodo di inattività.
La polizia è allarmata dal misterioso riavvio dell’iPhone
Un documento appena acquisito da 404 mezzi rivela che le forze di polizia, in particolare a Detroit, hanno riscontrato che gli iPhone si riavviavano inaspettatamente dopo essere stati rimossi dalle reti cellulari. Gli autori del documento ipotizzano che l’ultimo aggiornamento di Apple includa una misura di sicurezza che richiede il riavvio dei dispositivi se non sono stati connessi a un servizio cellulare per un po’ di tempo, una situazione che potrebbe verificarsi mentre un telefono viene conservato per una valutazione forense. Questo riavvio è una faccenda seria per gli investigatori perché una volta riavviato un iPhone, il suo stato cambia in Before First Unlock (BFU), dove l’accesso è significativamente più difficile attraverso qualsiasi strumento forense.
Secondo le osservazioni incluse nel documento delle forze dell’ordine, questi riavvii inaspettati possono verificarsi entro appena 24 ore. Di conseguenza, i telefoni cruciali per le indagini penali potrebbero diventare più difficili da analizzare. Un funzionario delle forze dell’ordine ha sottolineato brevemente l’urgenza della situazione, affermando: “Lo scopo di questo avviso è diffondere la consapevolezza di una situazione che coinvolge gli iPhone, che sta causando il riavvio dei dispositivi iPhone in un breve lasso di tempo quando vengono rimossi da una rete cellulare.”
Inoltre, la nuova funzionalità di “riavvio per inattività” di Apple ricodifica automaticamente i dati dopo periodi di inattività prolungati, aggiungendo un ulteriore livello di sicurezza e complicando gli sforzi di recupero per la polizia. Jiska Classen, ricercatrice presso l’Hasso-Plattner-Institut, spiegato che allo sblocco di un iPhone, tramite PIN o Face ID, il sistema operativo carica le chiavi di crittografia in memoria. Tuttavia, dopo un riavvio, il dispositivo entra in uno stato in cui non conserva tali chiavi, il che significa che i dati sono resi inaccessibili sia agli investigatori che agli autori malintenzionati.
Apple non ha prontamente confermato l’implementazione di questa nuova funzionalità, anche se è stato notato che il meccanismo funziona a livello di sistema. Funge da ulteriore ostacolo contro i tentativi di estrarre dati dai dispositivi utilizzati dai sospettati. Secondo quanto riferito, questo processo può anche ostacolare i metodi tradizionali di estrazione dei dati, preservando la privacy dell’utente anche in situazioni legali controverse in cui il telefono è una prova fondamentale.
La tendenza è un’arma a doppio taglio, che offre maggiore sicurezza ma ostacola anche inavvertitamente gli sforzi di applicazione della legge. Poiché gli iPhone non solo proteggono ferocemente le informazioni personali ma si evolvono continuamente con gli aggiornamenti, si consiglia agli investigatori di adattare i loro metodi di conseguenza. Resta da vedere cosa questo significherà per le future procedure forensi, ma è chiaro che se stai pianificando una vita criminale nell’era digitale, buona fortuna per aggirare quegli iPhone sempre più intelligenti.
