iOs 18.1 ha introdotto silenziosamente una nuova misura di sicurezza chiamata "riavvio per inattività", la quale causerebbe il riavvio automatico degli iPhone compatibili con il nuovo OS (come l'iPhone 16 che potete trovare su Amazon) dopo quattro giorni di inattività.
Questa nuova funzione, che rende più difficile l'accesso non autorizzato ai dispositivi, è stata comunicata da 404 Media, dopo che ha suscitato parecchia preoccupazione tra le forze dell'ordine le quali, a causa di "riavvio per inattività", si sono trovate ostacolate nelle indagini sui dispositivi dei sospettati.
La funzione di "riavvio per inattività" subentra dopo quattro giorni di totale inattività del dispositivo, ovvero senza alcuno sblocco dello schermo, ed esegue un riavvio parziale del terminale, facendolo entrare in uno stato di "Before First Unlock" (BFU) che, oltre a richiedere l'inserimento del codice di sblocco, limita significativamente i dati estraibili dagli esperti forensi.
Questa nuova funzione si inserisce in un progetto più ampio di rafforzamento della sicurezza dei dispositivi iOS, che ha spesso messo Apple in netto contrasto con le autorità. Nonostante le pressioni per creare "backdoor" di accesso, Apple ha ripetutamente rifiutato tali richieste, sostenendo l'importanza della privacy degli utenti.
Secondo Apple, difatti, creare un precedente di questo tipo vorrebbe dire invalidare anni e anni di impegno nei confronti di garantire un'estrema sicurezza ai propri utenti, garantendo che i loro dati siano sempre al sicuro anche in caso di smarrimento, o furto, del dispositivo.
Apple indeed added a feature called "inactivity reboot" in iOS 18.1. This is implemented in keybagd and the AppleSEPKeyStore kernel extension. It seems to have nothing to do with phone/wireless network state. Keystore is used when unlocking the device.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) November 8, 2024
La nuova funzione di "riavvio per inattività", però, rappresenta un ulteriore ostacolo per le forze dell'ordine, che in passato hanno dovuto sviluppare metodi alternativi per accedere ai dispositivi bloccati durante le indagini. Il rischio, quindi, che il sempiterno dibattito sulla crittografia e l'accesso ai dati, nel contesto delle indagini penali, si faccia più acceso è dietro l'angolo.