Los policías tienen menos tiempo para ingresar a los iPhone gracias a la medida de seguridad de iOS 18.1
Parece que hemos obtenido rápidamente una respuesta al misterio de por qué los iPhones bajo custodia de las fuerzas del orden se han estado reiniciando, lo que dificulta que los policías los abran. Los investigadores de seguridad han descubierto que la última versión de iOS, la versión 18.1, incluye una función llamada “reinicio por inactividad” que reinicia un dispositivo después de aproximadamente cuatro días de estar bloqueado.
404 Medios informó a principios de esa semana que los agentes de policía de Detroit estaban enloquecidos porque los iPhone que estaban bajo su custodia para su examen se reiniciaban aleatoriamente, lo que hacía más difícil abrirlos y filtrar datos que podrían ser útiles en las investigaciones. Las fuerzas del orden y los expertos forenses rápidamente se abrieron paso en los chats grupales para advertir a otros que obtengan datos de los dispositivos bajo su custodia lo más rápido posible antes de que se produzca el reinicio.
Puede parecer un problema menor, pero los iPhone se encuentran en dos estados diferentes: AFU, o después del primer desbloqueo, y BFU, o antes del primer desbloqueo. AFU ocurre cuando alguien ha desbloqueado un dispositivo al menos una vez desde que se encendió, y los expertos dicen que los dispositivos en este estado generalmente son más fáciles de desbloquear mediante exploits. El modo BFU ocurre cuando un dispositivo no se ha desbloqueado desde que se encendió y, por lo general, es un estado más difícil de descifrar.
De hecho, Apple agregó una función llamada “reinicio por inactividad” en iOS 18.1. Esto se implementa en keybagd y la extensión del kernel AppleSEPKeyStore. Parece no tener nada que ver con el estado del teléfono/red inalámbrica. El almacén de claves se utiliza al desbloquear el dispositivo. https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
– Jiska (@naehrdine) 8 de noviembre de 2024
Apple implementa constantemente nuevas medidas de seguridad en sus dispositivos y no es probable que la compañía estuviera apuntando específicamente a las fuerzas del orden con esta mejora de seguridad.
Toda la marca Apple ofrece los dispositivos más seguros y respetuosos con la privacidad del mercado. Sus dispositivos están bajo constante ataque por parte de actores estatales que buscan atacar a periodistas, disidentes y otras personas a las que pretenden silenciar. Se ha informado ampliamente, por ejemplo, que Arabia Saudita utilizó software del Grupo NSO, con sede en Israel, para vigilar a la familia de Jamal Khashoggi antes de su asesinato. NSO Group fabrica un software llamado Pegasus que puede ingresar a los iPhone con solo enviar un mensaje de texto. Apple solicitó sin éxito una orden judicial que impidiera a NSO Group utilizar cualquier dispositivo o software de Apple.
Apple está constantemente jugando al juego del gato y el ratón en el que grupos como NSO identifican los exploits, la empresa los repara, esos grupos encuentran otro exploit, y así sucesivamente. Forbes informó recientemente que Apple ha estado celebrando cumbres anuales en las que hace presentaciones a las autoridades sobre otras formas en que puede utilizar sus productos en sus trabajos. Pero Apple sabe que los exploits y las lagunas en su software pueden ser utilizados no sólo por los buenos actores sino también por los nefastos, por lo que no intenta dejar intencionalmente vulnerabilidades en sus productos.
Los organismos encargados de hacer cumplir la ley siempre están interesados en obtener acceso a mayores capacidades de vigilancia. Pero eso puede tener muchas consecuencias deseadas y no deseadas, y es bueno ver que Apple no les hace la vida más fácil intencionalmente. Los policías podían hacer su trabajo y realizar investigaciones antes de que existiera el iPhone, y deberían poder hacerlo incluso si hoy no pueden acceder a un iPhone.