La nueva función de seguridad de Apple reinicia los iPhone después de 3 días, confirman los investigadores

El nuevo software de Apple para iPhone viene con una novedosa característica de seguridad que reinicia el teléfono si no se desbloquea durante 72 horas, según investigadores de seguridad.

La semana pasada, 404 Media informó que los agentes del orden y los expertos forenses estaban preocupados de que algunos iPhones se reiniciaran solos en circunstancias misteriosas, lo que les dificultaba el acceso a los dispositivos y la extracción de datos. Citando a investigadores de seguridad, 404 Media informó más tarde que iOS 18 tenía una nueva función de “reinicio por inactividad” que obligaba a los dispositivos a reiniciarse.

Ahora sabemos exactamente cuánto tiempo tarda en activarse esta función.

El miércoles, Jiska Classen, investigadora del Instituto Hasso Plattner y una de las primeras expertas en seguridad en detectar esta nueva característica, publicó un video que demuestra la función de “reinicio de inactividad”. El vídeo muestra que un iPhone que se deja solo sin desbloquearse se reinicia solo después de 72 horas.

Magnet Forensics, una empresa que ofrece productos forenses digitales, incluida la herramienta de extracción de datos Graykey para iPhone y Android, también confirmó que el temporizador de la función es de 72 horas.

El “reinicio por inactividad” efectivamente coloca a los iPhone en un estado más seguro al bloquear las claves de cifrado del usuario en el chip de enclave seguro del iPhone.

“Incluso si los ladrones dejan tu iPhone encendido durante mucho tiempo, no podrán desbloquearlo con herramientas forenses obsoletas y más baratas”, escribió Classen en X. “Si bien el reinicio por inactividad hace que sea más difícil para las autoridades obtener datos de los dispositivos de los delincuentes, esto no los bloqueará por completo. Tres días todavía es tiempo suficiente para coordinar los pasos con analistas profesionales”.

Los iPhone tienen dos estados diferentes que pueden afectar la capacidad de las fuerzas del orden, los expertos forenses o los piratas informáticos para desbloquearlos forzando la contraseña del usuario o extrayendo datos explotando fallas de seguridad en el software del iPhone. Estos dos estados son “Antes del primer desbloqueo” o BFU y “Después del primer desbloqueo” o AFU.

Cuando el iPhone está en estado BFU, los datos del usuario en su iPhone están completamente encriptados y es casi imposible acceder a ellos, a menos que la persona que intenta ingresar conozca el código de acceso del usuario. En el estado AFU, por otro lado, ciertos datos no están cifrados y pueden ser más fáciles de extraer con algunas herramientas forenses del dispositivo, incluso si el teléfono está bloqueado.

Un investigador de seguridad de iPhone que se hace llamar Tihmstar le dijo a TechCrunch que los iPhones en esos dos estados también se conocen como dispositivos “calientes” o “fríos”.

Tihmstar dijo que muchas empresas forenses se centran en dispositivos “calientes” en estado AFU, porque en algún momento el usuario ingresó su contraseña correcta, que se almacena en la memoria del enclave seguro del iPhone. Por el contrario, los dispositivos “fríos” son mucho más difíciles de comprometer porque su memoria no se puede extraer fácilmente una vez que se reinicia el teléfono.

Durante años, Apple ha agregado nuevas características de seguridad a las que las autoridades se han opuesto y han denunciado, argumentando que están haciendo su trabajo más difícil. En 2016, el FBI llevó a Apple a los tribunales en un esfuerzo por obligar a la empresa a construir una puerta trasera para desbloquear el iPhone de un tirador masivo. Finalmente, la startup australiana Azimuth Security ayudó al FBI a piratear el teléfono.

Apple no respondió a una solicitud de comentarios.