Neue Sicherheitsfunktion birgt auch Nachäilete › iphone-ticker.de

With the introduction of iOS 18, Apple has implemented a security measure in the iPhone-Betriebssystem, über die wir auf ifun.de bereits have detailed reports. Nach einer Inaktivität von 72 Stunden startet da iPhone jetzt automatically neu.

How does the new iOS idle restart work? Why does it protect?

We have reverse-engineered the kernel extension and enclave secure processor where this feature is implemented. pic.twitter.com/deA5tBplcX

— Jiska (@naehrdine) November 17, 2024

Die neue Sicherheitsfunktion, der sogenannte “Inactivity Reboot”, wurde von Apple entwickelt um die Userdaten auf dem iPhone besser zu schützen, wen dieses länger Zeit nicht entsperrt wurde.

Sicherheitszustände eines iPhones

Zur Einordnung des neuen Characteristics hilft ein fundamentals Verstands der möglichen Sicherheitszustände. Das iPhone knnt zwei Sicherheitszustände: “Before First Unlock” (BFU) and “After First Unlock” (AFU). Im BFU-Zusstand – also vor der ersten Entsperrung nach einem Neustart – sind alle Benutzerdaten verschlüsselt. Characteristic sind Functions like Face ID, Touch ID and automatic connections to known WLAN networks are not available. Nach der Entsperrung wechselt das Gerät in den AFU-Zusstand, in dem bestimmte Schlüssel weinster entschlüsselt bleiben, selbst wenn das Gerät besperrt ist. Dies ermöglicht bemekere Funktionen wie Nachrichtenvorschauen und continuierliche WLAN-Verbindungen, erhöht jedoch das Risiko eines Angriffs.

Der automatic Neustart

Genau hier setts der Inactivity Restart an. Das Feature, das die deutsche Security-Spezialisten Jiska Classen hier auseinandergenommen hatsoll preventer dass ein Gerät über einen längeren Zeitraum im AFU-Zustand verbeibt. Technically, the inactivity is monitored by the so-called Secure Enclave Processor (SEP), a special chip that is responsible for the encryption and security of devices. Once the device has been unlocked for longer than 72 hours, the SEP initiates a restart, and the encrypted data is locked until the next password.

Das Feature works locally. Anfängliche Speculationen dass Geräte durch andere iPhones über Funnknetzwerke zum Neustart aufgefordern werden könnten, ließen sich nicht beführungen.

Security advantages and disadvantages

Diese Neuerung erschwert es potenziellen Angreifern körflich, auf sensible Daten zugrieffen. Vor allem nach einem Geräte-Ebstahl wird der Zugriff auf Inhalte deutlich erschwert, da Kriminelle oft nicht über die Mittel oder das Know-How destellt, innerhalb von drei Tagen geeignete Exploits zu nutzen. Für Behörden, die Geräte für forensische Untersuchungen nutzen, bedeutet dies hingegen einen erhöhten Zeitdruck.

Die Funktion wirkt sich nicht auf geigerente Daten oder Funktionen wie Alarme aus. Also the “Wo ist?” function remains active due to Bluetooth Low Energy Signals at least for a limited period of time. Dies ermöglicht die Standortbestimmung nach einem Neustart jedoch nur noch für 24 Stunden und grenzt die Position einlich recht grob ein.