يشعر رجال الشرطة في ديترويت بالفزع من موجة إعادة تشغيل أجهزة iPhone الموجودة في عهدتهم دون سابق إنذار. تجعل عملية إعادة التشغيل من الصعب جدًا على جهات إنفاذ القانون البحث في الأجهزة بحثًا عن أدلة.
كشفت 404 Media القصة بناءً على المستندات التي حصلت عليها والتي يبدو أنها كتبها رجال شرطة في ديترويت بولاية ميشيغان. تتضمن الوثائق مذكرة تصف المشكلة وتحذر مسؤولي إنفاذ القانون الآخرين من الحذر من المشكلة.
وقالت الوثيقة: “الغرض من هذا الإشعار هو نشر الوعي بالموقف الذي يتعلق بأجهزة iPhone، والذي يتسبب في إعادة تشغيل أجهزة iPhone في فترة زمنية قصيرة (من المحتمل أن تكون الملاحظات في غضون 24 ساعة) عند إزالتها من الشبكة الخلوية”. “إذا كان iPhone في حالة ما بعد إلغاء القفل الأول (AFU)، فسيعود الجهاز إلى حالة ما قبل إلغاء القفل الأول (BFU) بعد إعادة التشغيل. يمكن أن يكون هذا ضارًا جدًا بالحصول على الأدلة الرقمية من الأجهزة غير المدعومة في أي ولاية خارج جامعة الفلاح.
تحدد حالة قفل جهاز iPhone مدى سهولة استخدام رجال الشرطة لأدوات الطرف الثالث مثل Cellebrite للاختراق والتجذير. عندما يتم تشغيل جهاز iPhone بعد انقطاع الطاقة، فإنه يكون في BFU ويكون الدخول إليه أصعب بكثير. لا يزال بإمكان رجال الشرطة شق طريقهم بالقوة إلى الهاتف، لكن الأمر أصعب والبيانات التي يمكنهم استخراجها محدودة.
“تتضمن المعلومات الواردة في استخراج BFU بشكل أساسي بيانات النظام؛ ومع ذلك، قد يكون هناك قدر صغير من البيانات التي أنشأها المستخدمون والتي تم العثور عليها ضمن عملية الاستخراج والتي قد توفر خيوطًا جديدة لحالات معينة، كما أوضح مقال من مختبر الطب الشرعي الرقمي بجامعة ولاية داكوتا. “هذا النوع من الاستخراج صغير، وأغلبية المعلومات هي إما بيانات النظام/التطبيق، بالإضافة إلى الصور ومقاطع الفيديو المخزنة مؤقتًا التي لم ينشئها المستخدم.”
في ديترويت، ليس لدى رجال الشرطة أي فكرة عن سبب إعادة تشغيل أجهزة iPhone، لكنهم يشتبهون في أنها قد تكون إحدى ميزات الأمان في نظام التشغيل iOS 18.0. والأمر الأكثر غرابة هو أن عملية إعادة التشغيل حدثت في الهواتف التي كانت في وضع الطائرة وواحدة كانت داخل صندوق فاراداي الذي يحجب الإشارات الخارجية عادةً. يشتبه رجال الشرطة في أن الهواتف ربما تواصلت مع بعضها البعض بطريقة ما.
وقالت الوثائق التي نشرتها 404 Media: “يُعتقد أن أجهزة iPhone التي تعمل بنظام iOS 18.0 التي تم إحضارها إلى المختبر، إذا توافرت الظروف، تواصلت مع أجهزة iPhone الأخرى التي تم تشغيلها في قبو AFU”. “أرسل هذا الاتصال إشارة إلى الأجهزة لإعادة التشغيل بعد مرور وقت طويل منذ نشاط الجهاز أو انقطاعه عن الشبكة.”
وفي إحدى الحالات، توقع رجال الشرطة أن الجهاز الشخصي للمحقق هو الذي أدى إلى إعادة تشغيل الهواتف الأخرى. لكنهم في حيرة من أمرهم. “الشروط المحددة التي يجب أن تكون موجودة لحدوث عمليات إعادة التشغيل هذه غير معروفة وسيلزم إجراء المزيد من الاختبارات والأبحاث لإضافة المزيد من التفاصيل إلى العقبة الجديدة التي نواجهها الآن. ما هو معروف هو أن هذه “الميزة” الجديدة من نوع ما زادت من صعوبة الحفاظ على الأدلة الرقمية في الطب الشرعي.
وحذر رجال الشرطة المحققين الآخرين لاتخاذ الاحتياطات اللازمة. وقالت الوثائق: “إذا لم تتعرض أجهزة AFU الخاصة بالمختبر لأجهزة iOS 18، فاتخذ إجراءً لعزل تلك الأجهزة قبل أن تفعل ذلك”. “يجب على المختبرات إجراء جرد حالي لأجهزة AFU الخاصة بها وتحديد ما إذا كان أي منها قد تمت إعادة تشغيله وفقد حالات AFU الخاصة به.”
ولم ترد شركة Apple على طلب Gizmodo للتعليق.