محقق مهندسی معکوس قابلیت راه اندازی مجدد غیرفعال بودن آیفون را انجام می دهد


آیفون 15 پرو م، فورس راه اندازی مجدد ویژگی امنیتی لوگوی اپل

گزارش اخیر توسط 404 رسانه فاش کرد که ماموران اجرای قانون نگران بوده اند آیفون ها خود را به طور خودکار راه اندازی مجدد می کنند که هک این دستگاه ها را بسیار دشوار می کند. محقق امنیتی Jiska Cl،en بعداً متوجه شد که این رفتار ناشی از ویژگی جدیدی به نام “Inactivity Reboot” است که اکنون توسط Cl،en مهندسی مع، شده است.

مهندسی مع، قابلیت راه اندازی مجدد غیرفعال بودن آیفون

محقق در یک پست وبلاگ توضیح داده شده است چگونه Inactivity Reboot توسط اپل پیاده سازی شد – که همه کارها را بی سر و صدا بدون اعلام عمومی ویژگی امنیتی جدید انجام داد. بر اساس کدهای iOS، می‌توان تأیید کرد که Reboot غیرفعال در iOS 18.1 پیاده‌سازی شده است، اگرچه کد بتای iOS 18.2 نشان می‌دهد که اپل همچنان در حال بهبود نحوه عملکرد آن است.

برخلاف آنچه قبلا تصور می شد، ویژگی امنیتی هیچ ارتباطی با اتصال بی سیم ندارد. در عوض، از Secure Enclave Processor (SEP) برای ردیابی زم، استفاده می کند آیفون آ،ین بار آنلاک شد اگر آ،ین بار آنلاک بیش از سه روز باشد، SEP به هسته ای اطلاع می دهد که Springboard (که هسته اصلی iOS است) را می کشد و راه اندازی مجدد را آغاز می کند.

جای تعجب نیست که طبق گفته Cl،en، اپل راه هایی را برای جلوگیری از دور زدن هکرها از این فرآیند پیاده سازی کرده است. به ،وان مثال، اگر چیزی مانع از راه اندازی مجدد هسته شود آیفون، سیستم به طور خودکار باعث از کار افتادن کرنل و راه اندازی مجدد دستگاه می شود. این سیستم همچنین داده های تحلیلی را هنگامی که دستگاه وارد وضعیت “aks-inactivity” می شود به اپل ارسال می کند.

از آنجایی که همه چیز مربوط به Inactivity Reboot در SEP اتفاق می افتد و نه در هسته اصلی iOS، دور زدن آن بسیار چالش برانگیزتر است – حتی اگر هسته اصلی به خطر بیفتد (مانند ابزار جیلبریک). همانطور که Cl،en توضیح داد، اطلاعات کمی در مورد SEP وجود دارد زیرا اپل همه چیز، از جمله سیستم عامل خود را مخفی نگه می دارد.

هنگام راه اندازی مجدد، آیفون وارد حالت قبل از اولین باز ، قفل (BFU) می شود که تمام فایل های روی دستگاه را تا زم، که کاربر رمز عبور دستگاه را وارد کند رمزگذاری می کند. حتی Cellebrite، یک شرکت امنیت سایبری که متخصص است،اج داده‌ها از قفل شده است آیفون ها، تصدیق می کند دریافت اطلاعات از یک دستگاه در حالت BFU بسیار چالش برانگیز است.

Cellebrite نمی تواند آیفون های دارای iOS 17.4 و بالاتر را باز کند | یکی از دستگاه های این شرکت
ابزار Cellebrite که برای هک آیفون استفاده می شود

اپل نمی‌گوید چرا راه‌اندازی مجدد Inactivity را بر روی آن اجرا کرده است آیفون با iOS 18، اما دلایل آن کاملاً واضح به نظر می رسد. این شرکت مطمئناً می‌خواهد ابزارهایی مانند جاسوس‌افزار Cellebrite و Pegasus را که اغلب توسط مأموران اجرای قانون استفاده می‌شوند، سرکوب کند. البته، این امر همچنین از کاربران معمولی محافظت می کند که ممکن است پس از قرب، سرقت یا سرقت، داده های آنها است،اج شود.

جزئیات بیشتر در مورد مهندسی مع، ویژگی راه‌اندازی مجدد غیرفعال بودن را می‌تو،د در آن پیدا کنید وبلاگ جیسکا ک،ن.

FTC: ما از پیوندهای وابسته خودکار برای ،ب درآمد استفاده می کنیم. بیشتر


منبع: https://9to5mac.com/2024/11/18/reverse-engineers-ip،ne-inactivity-reboot/