كانت Apple Intelligence هي الترقية الأكثر بروزًا التي وصلت إلى أجهزة iPhone مع سلسلة تحديثات iOS 18. ولكن يبدو أن شركة آبل عززت بروتوكولات الأمان في الخلفية والتي يمكن أن تمنع الجهات الفاعلة السيئة من الوصول غير المصرح به إلى أجهزة iPhone التي لم يتم فتحها منذ فترة من قبل مالكها الشرعي.
في وقت سابق من هذا الشهر، ذكرت 404Media أن مسؤولي إنفاذ القانون يشعرون بالانزعاج بسبب إعادة تشغيل أجهزة iPhone بشكل غامض. نقلاً عن تقرير صادر عن المسؤولين في ميشيغان، يشير المنفذ إلى أن عمليات إعادة التشغيل تعيق القدرة على الوصول إلى ما تم تخزينه على الهواتف من خلال طرق فتح القوة الغاشمة.
عقب التقرير قال الدكتور إنج. شاركت Jiska Classen، الباحثة في مجال الأمن اللاسلكي والمحمول في معهد Hasso Plattner، على وسائل التواصل الاجتماعي حول ميزة جديدة لنظام iOS 18.1 تسمى “إعادة تشغيل عدم النشاط”. يتم تفعيله عند محاولة إجراء إلغاء القفل على جهاز iPhone.
“في حين أن معظم الأشخاص لن يتم تحليل هواتفهم جنائيًا، فإن العديد من الأشخاص ستتعرض أجهزتهم للسرقة. وأوضحت أنها تحمي بيانات المستخدم في كلتا الحالتين. ويرتبط النظام بأكمله بأنماط عدم النشاط، وكيفية وصول الهاتف إلى حالة آمنة بعد إعادة تشغيله.
على وجه التحديد، يدخل الهاتف في حالة BFU (قبل إلغاء القفل لأول مرة) بعد إعادة التشغيل. ولا يخرج من تلك المرحلة إلا بعد فتح قفل الهاتف. الآن، يعد BFU إجراءً أمنيًا بالغ الأهمية، لأنه يقوم بتشفير الملفات بشكل فردي على الهاتف، مما يعني أنه لا يمكن الوصول إليها إلا بعد إلغاء قفل الهاتف.
على أجهزة iPhone، يؤدي فتحه بعد إعادة التشغيل (أو مرحلة BFU) إلى إنشاء مفتاح فك تشفير، والذي يقوم لاحقًا بفك تشفير الملفات ويسمح بالوصول إليها. توضح شركة Celleberite، وهي شركة تصنع الأجهزة التي تستخدمها جهات إنفاذ القانون لاستخراج البيانات من الهواتف: “يتم تشفير كل محتوى جهاز iPhone تقريبًا حتى النقطة التي يقوم فيها المستخدم بفتح قفله لتمكين الهاتف من بدء التشغيل”.
لا يبدو أن حالة BFU تمنع الوصول إلى جميع البيانات، ولكنها تفرض بعض القيود الخطيرة. “تذكر، إذا قمت بالاستيلاء على جهاز iPhone وهو قيد التشغيل بالفعل، فحاول الاحتفاظ به بهذه الطريقة،” يحذر Cellebrite المحققين في مشاركة مدونة أخرى.
يلقي نظام “إعادة تشغيل عدم النشاط” الجديد من Apple عقبة أخرى في طريق الوصول إلى البيانات الموجودة على جهاز iPhone حتى لو لم يتم فتحه منذ فترة، وذلك بفضل عملية إعادة التشغيل التلقائية التي تضع الهاتف في وضع BFU.
الآن، دولة BFU نفسها ليست غير قابلة للاختراق من تلقاء نفسها. تدعي شركة Cellebrite أن الحزمة المميزة الخاصة بها – والتي تتضمن جهاز UFED وبرامج خاصة – يمكن أن تساعد في استخراج البيانات من الأجهزة الموجودة في حالة BFU.
ومع ذلك، وفقًا لورقة بحثية أعدها خبراء في قسم الهندسة الكهربائية (كلية الهندسة، جامعة إندونيسيا)، يمكنهم “رؤية حوالي 40٪ فقط من الوسائط التي تم الحصول عليها في استخراج جهاز مقفل BFU” باستخدام نظام Cellbrite Premium.
ولم تعلق شركة Apple رسميًا على نظام “إعادة تشغيل عدم النشاط” الذي نفذته مع iOS 18.1 حتى الآن. ومع ذلك، لا تزال الشركة تتعاون مع سلطات إنفاذ القانون لفتح أجهزة iPhone بموجب مذكرة مناسبة أو تفويض قانوني.