3 días para el reinicio: la nueva protección de iOS 18 obliga al iPhone a "dormir"

Apple ha implementado en iOS 18 una nueva función de reinicio automático por inactividad, que reinicia el iPhone si no ha sido desbloqueado durante 72 horas. Así lo informaron investigadores en ciberseguridad.

Recientemente, se supo que miembros de las fuerzas del orden y expertos en criminalística digital se encontraron con problemas de reinicio en iPhone bajo circunstancias misteriosas, lo que complicó el acceso a los datos en los dispositivos. Posteriormente, se descubrió que la función de reinicio automático por inactividad en iOS 18 se activa tras un tiempo determinado.

La investigadora Yiska Klassen publicó recientemente un video que confirma el funcionamiento de la función. En el video se muestra cómo el iPhone se reinicia automáticamente si no se desbloquea en un lapso de 72 horas.

La empresa Magnet Forensics, que desarrolla herramientas forenses para extraer datos de iPhone y Android, como GrayKey , confirmó que el temporizador para el reinicio automático está efectivamente configurado en 72 horas.

Según explica Klassen, la nueva función refuerza la seguridad de los dispositivos al bloquear las claves de cifrado en el chip Secure Enclave. Esto dificulta el uso de herramientas obsoletas para acceder a los datos, incluso si los atacantes mantienen el dispositivo encendido. Sin embargo, 3 días son un tiempo suficiente para que los expertos forenses actúen rápidamente y de forma coordinada para acceder a los datos.

La seguridad del iPhone depende de dos estados diferentes del dispositivo: "antes del primer desbloqueo" (BFU) y "después del primer desbloqueo" (AFU). En el estado BFU, todos los datos en el iPhone están completamente cifrados y solo se puede acceder a ellos con el código de acceso. En el estado AFU, parte de los datos permanecen sin cifrar, lo que puede facilitar su extracción con herramientas forenses, incluso si el teléfono está bloqueado.

El investigador conocido como Tihmstar señaló que un iPhone en estado BFU se denomina "frío", mientras que en estado AFU se considera "caliente". Las empresas de criminalística digital suelen centrarse en dispositivos "calientes", ya que contienen datos desbloqueados previamente por el usuario con su contraseña. Los dispositivos "fríos" son más difíciles de hackear, ya que tras el reinicio, su memoria se vuelve prácticamente inaccesible.

Apple se negó a comentar esta información.

Recordemos que en abril de 2024 la empresa de criminalística móvil Cellebrite se enfrentó a un problema: una gran parte de los iPhone modernos resultaron inaccesibles para sus herramientas de hackeo.

Con el lanzamiento de la nueva versión iOS 18, Apple dio otro paso en la lucha contra el mercado de piezas de repuesto robadas. Ahora, la función de bloqueo de activación se extiende no solo al iPhone, sino también a sus componentes principales como la batería, cámaras y pantalla. Esta nueva medida está destinada a prevenir la reventa de piezas robadas y proporcionar mayor seguridad a los usuarios.