Un recente rapporto di 404 Media ha rivelato le preoccupazioni delle forze dell’ordine riguardo agli iPhone che si riavviano automaticamente, rendendo difficile accedere ai dati di questi dispositivi. La funzione è stata identificata come “Inactivity Reboot” e successivamente sottoposta a Reverse Engineering dal ricercatore di sicurezza Jiska Classen.
Classen ha dettagliato in un post sul suo blog come Apple abbia implementato questa nuova funzionalità senza annunciarla ufficialmente. Dopo aver analizzato il codice di iOS, è stato possibile confermare che “Inactivity Reboot” è stato introdotto con iOS 18.1. Ulteriori miglioramenti sono stati notati nel codice della beta di iOS 18.2, segno che Apple sta ancora perfezionando la funzione.
Contrariamente alle speculazioni iniziali, la funzionalità non è legata alla connettività wireless. Piuttosto, sfrutta il Secure Enclave Processor (SEP) per monitorare l’ultima volta che l’iPhone è stato sbloccato. Se superano tre giorni dall’ultimo sblocco, SEP notifica al kernel di riavviare il dispositivo uccidendo il processo di Springboard, il cuore di iOS.
Apple ha introdotto misure per evitare che gli hacker bypassino questo processo. Ad esempio, se il kernel non riesce a riavviare l’iPhone, il sistema genera automaticamente un *kernel panic* per forzare un riavvio. Inoltre, il sistema invia dati analitici ad Apple quando un dispositivo entra nello stato “aks-inactivity”.
Poiché tutto il processo legato a “Inactivity Reboot” avviene nel SEP e non nel kernel principale di iOS, è molto più difficile eluderlo, anche in caso di compromissione del kernel con strumenti come il jailbreak. Come spiegato da Classen, il SEP è una componente poco conosciuta poiché Apple mantiene segreti sia il firmware che i dettagli tecnici.
Dopo un riavvio, l’iPhone entra nella modalità Before First Unlock (BFU), in cui tutti i file del dispositivo rimangono criptati finché l’utente non inserisce il passcode. Anche aziende come Cellebrite, specializzate nello sblocco degli iPhone, trovano complesso estrarre dati da un dispositivo in modalità BFU.
Apple non ha rivelato ufficialmente il motivo dell’implementazione di “Inactivity Reboot” con iOS 18, ma l’intento sembra evidente: proteggere gli utenti e limitare l’efficacia di strumenti di hacking come quelli di Cellebrite e lo spyware Pegasus, spesso utilizzati anche dalle forze dell’ordine. Questa misura, inoltre, difende gli utenti da tentativi di accesso non autorizzato dopo un furto o rapina.
Per ulteriori dettagli sull’analisi di “Inactivity Reboot”, è possibile consultare il blog di Jiska Classen.
Leggi o Aggiungi Commenti