Um relatório recente de 404 Mídia revelou que os agentes da lei estão preocupados com iPhone reiniciando-se automaticamente, o que torna muito difícil hackear esses dispositivos. A pesquisadora de segurança Jiska Classen descobriu mais tarde que esse comportamento é causado por um novo recurso chamado “Reinicialização por inatividade”, que agora passou por engenharia reversa por Classen.
Engenharia reversa do recurso de reinicialização por inatividade do iPhone
O pesquisador detalhado em uma postagem do blog como exatamente o Inactivity Reboot foi implementado pela Apple – que fez tudo silenciosamente, sem anunciar publicamente o novo recurso de segurança. Com base no código do iOS, foi possível confirmar que a reinicialização por inatividade foi implementada no iOS 18.1, embora o código beta do iOS 18.2 sugira que a Apple ainda está fazendo melhorias em seu funcionamento.
Ao contrário do que se pensava anteriormente, o recurso de segurança não tem relação com a conectividade sem fio. Em vez disso, ele usa o Secure Enclave Processor (SEP) para rastrear quando o iPhone foi desbloqueado pela última vez. Se o último desbloqueio exceder três dias, o SEP notifica um kernel que mata o Springboard (que é o núcleo do iOS) e inicia uma reinicialização.
Não é novidade que, de acordo com Classen, a Apple implementou formas de evitar que hackers contornem esse processo. Por exemplo, se algo impedir o kernel de reinicializar o iPhoneo sistema fará com que um kernel panic trave automaticamente e reinicialize o dispositivo. O sistema também envia dados analíticos para a Apple quando um dispositivo entra no estado “aks-inatividade”.
Como tudo relacionado à reinicialização por inatividade acontece no SEP e não no kernel principal do iOS, é muito mais desafiador contorná-lo – mesmo se o kernel principal estiver comprometido (como acontece com uma ferramenta de jailbreak). Como explicou Classen, pouco se sabe sobre o SEP, já que a Apple mantém tudo, inclusive seu firmware, em segredo.
Quando reiniciado, o iPhone entra no modo Antes do primeiro desbloqueio (BFU), que criptografa todos os arquivos no dispositivo até que o usuário insira a senha do dispositivo. Até a Cellebrite, uma empresa de segurança cibernética especializada em extrair dados de arquivos bloqueados iPhone, reconhece que obter dados de um dispositivo no modo BFU é bastante desafiador.
A Apple não diz por que implementou a reinicialização por inatividade no iPhone com iOS 18, mas os motivos parecem bastante claros. A empresa certamente deseja reprimir ferramentas como o spyware Cellebrite e Pegasus, que são frequentemente usados por agentes da lei. Claro, isso também protege usuários comuns que podem ter seus dados extraídos após serem vítimas de furto ou roubo.
Mais detalhes sobre engenharia reversa do recurso Reinicialização por inatividade podem ser encontrados em Blog de Jiska Classen.
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
