ตามรายงานของนักวิจัยด้านความปลอดภัย ซอฟต์แวร์ iPhone รุ่นใหม่ของ Apple มาพร้อมกับฟีเจอร์ความปลอดภัยที่จะรีบูตโทรศัพท์โดยอัตโนมัติหากไม่มีการปลดล็อกเป็นเวลา 72 ชั่วโมง

เมื่อสัปดาห์ที่แล้ว สื่อ 404 Media รายงานว่าเจ้าหน้าที่บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์มีความกังวลที่พบว่า iPhone บางเครื่องรีบูตตัวเองในสถานการณ์ที่น่าสงสัย ซึ่งทำให้การเข้าถึงอุปกรณ์และการดึงข้อมูลทำได้ยากขึ้น ต่อมา 404 Media ได้รายงานโดยอ้างอิงจากนักวิจัยด้านความปลอดภัยว่า iOS 18 มีฟีเจอร์ "รีบูตเมื่อไม่มีการใช้งาน" ที่บังคับให้อุปกรณ์รีสตาร์ท

ตอนนี้เราทราบแล้วว่าฟีเจอร์นี้จะทำงานหลังจากผ่านไปกี่ชั่วโมง

เมื่อวันพุธที่ผ่านมา Jiska Classen นักวิจัยจากสถาบัน Hasso Plattner และหนึ่งในผู้เชี่ยวชาญด้านความปลอดภัยคนแรกๆ ที่พบฟีเจอร์นี้ ได้เผยแพร่วิดีโอสาธิตฟีเจอร์ "รีบูตเมื่อไม่มีการใช้งาน" วิดีโอแสดงให้เห็นว่า iPhone ที่ถูกทิ้งไว้โดยไม่มีการปลดล็อกจะรีบูตตัวเองหลังจาก 72 ชั่วโมง

Magnet Forensics บริษัทที่ให้บริการผลิตภัณฑ์ด้านนิติวิทยาศาสตร์ดิจิทัล รวมถึงเครื่องมือสกัดข้อมูล iPhone และ Android อย่าง Graykey ก็ได้ยืนยันว่าตัวจับเวลาของฟีเจอร์นี้อยู่ที่ 72 ชั่วโมง

"รีบูตเมื่อไม่มีการใช้งาน" ทำให้ iPhone อยู่ในสถานะที่ปลอดภัยมากขึ้นโดยการล็อกกุญแจเข้ารหัสของผู้ใช้ไว้ในชิพ secure enclave ของ iPhone

Classen เขียนบน X ว่า "แม้โจรจะเปิด iPhone ของคุณทิ้งไว้เป็นเวลานาน พวกเขาก็จะไม่สามารถปลดล็อกมันด้วยเครื่องมือนิติวิทยาศาสตร์ราคาถูกและล้าสมัยได้ แม้ว่าการรีบูตเมื่อไม่มีการใช้งานจะทำให้เจ้าหน้าที่บังคับใช้กฎหมายเข้าถึงข้อมูลจากอุปกรณ์ของอาชญากรได้ยากขึ้น แต่ก็ไม่ได้ปิดกั้นพวกเขาโดยสิ้นเชิง สามวันยังเป็นเวลาที่มากพอสำหรับการประสานงานกับนักวิเคราะห์มืออาชีพ"

iPhone มีสองสถานะที่ส่งผลต่อความสามารถของเจ้าหน้าที่บังคับใช้กฎหมาย ผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ หรือแฮกเกอร์ ในการปลดล็อกด้วยการสุ่มรหัสผ่านของผู้ใช้ หรือการสกัดข้อมูลโดยใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ iPhone สองสถานะนี้คือ "Before First Unlock" หรือ BFU และ "After First Unlock" หรือ AFU

เมื่อ iPhone อยู่ในสถานะ BFU ข้อมูลของผู้ใช้จะถูกเข้ารหัสอย่างสมบูรณ์และแทบจะเป็นไปไม่ได้ที่จะเข้าถึง เว้นแต่ผู้ที่พยายามเข้าถึงจะรู้รหัสผ่านของผู้ใช้ ในทางกลับกัน เมื่ออยู่ในสถานะ AFU ข้อมูลบางส่วนจะไม่ถูกเข้ารหัสและอาจถูกสกัดได้ง่ายขึ้นด้วยเครื่องมือนิติวิทยาศาสตร์บางอย่าง แม้ว่าโทรศัพท์จะถูกล็อกอยู่ก็ตาม

นักวิจัยด้านความปลอดภัย iPhone ที่ใช้ชื่อว่า Tihmstar บอกกับ TechCrunch ว่า iPhone ในสองสถานะนี้ยังถูกเรียกว่าอุปกรณ์ "ร้อน" หรือ "เย็น"

Tihmstar กล่าวว่าบริษัทนิติวิทยาศาสตร์หลายแห่งมุ่งเน้นไปที่อุปกรณ์ "ร้อน" ในสถานะ AFU เพราะที่จุดหนึ่งผู้ใช้ได้ป้อนรหัสผ่านที่ถูกต้อง ซึ่งถูกเก็บไว้ในหน่วยความจำของชิพ secure enclave ของ iPhone ในทางกลับกัน อุปกรณ์ "เย็น" จะยากต่อการเจาะระบบมากกว่า เพราะหน่วยความจำของมันไม่สามารถถูกสกัดได้ง่ายๆ หลังจากโทรศัพท์รีสตาร์ท

ตลอดหลายปีที่ผ่านมา Apple ได้เพิ่มฟีเจอร์ความปลอดภัยใหม่ๆ ที่เจ้าหน้าที่บังคับใช้กฎหมายคัดค้านและวิพากษ์วิจารณ์ โดยอ้างว่าทำให้งานของพวกเขายากขึ้น ในปี 2016 FBI ได้นำ Apple ขึ้นศาลเพื่อพยายามบังคับให้บริษัทสร้างช่องทางลับเพื่อปลดล็อก iPhone ของมือปืนกราดยิง ในที่สุด บริษัท Azimuth Security จากออสเตรเลียได้ช่วย FBI ในการแฮกเข้าโทรศัพท์

แหล่งที่มา: https://techcrunch.com/2024/11/14/new-apple-security-feature-reboots-iphones-after-3-days-researchers-confirm