As agências de aplicação da lei enfrentam desafios inesperados à medida que os iPhones começam a reiniciar automaticamente enquanto estão sob custódia, complicando o acesso a dados potencialmente vitais. Este desenvolvimento recente parece resultar de um novo recurso de segurança no iOS 18.1, projetado para proteger dados criptografados, retornando o dispositivo a um estado mais bloqueado após um período de inatividade.
Polícia alarmada com misteriosas reinicializações do iPhone
Um documento recentemente adquirido pela 404 Mídia revela que as forças policiais, especialmente em Detroit, encontraram iPhones reiniciando inesperadamente após serem removidos das redes celulares. Os autores do documento especulam que a atualização mais recente da Apple inclui uma medida de segurança que solicita a reinicialização dos dispositivos caso não estejam conectados a um serviço de celular há algum tempo – uma situação que pode ocorrer enquanto um telefone está sendo armazenado para avaliação forense. Essa reinicialização é um assunto sério para os investigadores porque, quando um iPhone é reiniciado, seu estado muda para Antes do primeiro desbloqueio (BFU), onde o acesso é significativamente mais difícil por meio de qualquer ferramenta forense.
De acordo com as observações incluídas no documento de aplicação da lei, estas reinicializações inesperadas podem ocorrer em apenas 24 horas. Consequentemente, os telefones que são cruciais para as investigações criminais podem tornar-se mais difíceis de analisar. Um oficial da lei observou sucintamente a urgência da situação, afirmando: “O objetivo deste aviso é divulgar uma situação envolvendo iPhones, que está fazendo com que os dispositivos iPhone sejam reinicializados em um curto espaço de tempo quando removidos de uma rede celular”.
Além disso, o novo recurso de “reinicialização por inatividade” da Apple criptografa automaticamente os dados após longos períodos de inatividade, adicionando outra camada de segurança e complicando os esforços de recuperação da polícia. Jiska Classen, pesquisadora do Hasso-Plattner-Institut, explicado que ao desbloquear um iPhone – seja por meio de um PIN ou Face ID – o sistema operacional carrega as chaves de criptografia na memória. No entanto, após uma reinicialização, o dispositivo entra em um estado em que não retém essas chaves, o que significa que os dados ficam inacessíveis tanto para investigadores quanto para agentes mal-intencionados.
A Apple não confirmou prontamente a implementação desta nova funcionalidade, embora tenha sido notado que o mecanismo funciona ao nível do sistema. Ele atua como um obstáculo adicional contra tentativas de extrair dados de dispositivos usados por suspeitos. Alegadamente, este processo também pode frustrar os métodos tradicionais de extração de dados, preservando a privacidade do utilizador mesmo em situações legais controversas em que o telefone é uma prova fundamental.
A tendência é uma faca de dois gumes, oferecendo maior segurança, mas também dificultando inadvertidamente os esforços de aplicação da lei. Como os iPhones não apenas protegem fortemente as informações pessoais, mas também evoluem continuamente com as atualizações, os investigadores são aconselhados a adaptar seus métodos de acordo. Ainda não se sabe o que isso significa para futuros procedimentos forenses, mas está claro que, se você está planejando uma vida de crime na era digital, boa sorte para contornar esses iPhones cada vez mais inteligentes.
