Apple ได้เพิ่มฟีเจอร์ความปลอดภัยใหม่ในอัปเดต iOS 18.1 ที่เผยแพร่เมื่อเดือนที่แล้ว เพื่อให้ iPhone รีสตาร์ทอัตโนมัติหลังจากที่เครื่องไม่ถูกใช้งานเป็นระยะเวลานาน เพื่อทำการเข้ารหัสข้อมูลใหม่ และทำให้การดึงข้อมูลออกจากเครื่องทำได้ยากขึ้น
ตามรายงานของ 404 Media ระบุว่า แม้ว่าบริษัทจะยังไม่ได้ยืนยันอย่างเป็นทางการเกี่ยวกับฟีเจอร์ "inactivity reboot" แต่เจ้าหน้าที่บังคับใช้กฎหมายเป็นกลุ่มแรกที่ค้นพบฟีเจอร์นี้ หลังจากสังเกตเห็นว่า iPhone ของผู้ต้องสงสัยรีสตาร์ทในระหว่างที่ถูกควบคุมตัวโดยตำรวจ
ฟีเจอร์นี้จะเปลี่ยนอุปกรณ์ที่ไม่ได้ใช้งานจากสถานะ After First Unlock (AFU) ไปเป็นสถานะ Before First Unlock (BFU) ซึ่งทำให้การโจมตีที่มีการใช้เครื่องมือปลดล็อกโทรศัพท์ทำได้ยากมากขึ้น
นอกจากนี้ DFU (Device Firmware Update) ทำให้การดึงข้อมูลที่เก็บไว้ยากมากขึ้น หรืออาจเป็นไปไม่ได้เลย เนื่องจากระบบปฏิบัติการเองก็ไม่สามารถเข้าถึงข้อมูลได้โดยใช้ encryption keys ที่เก็บอยู่ในหน่วยความจำ
นักวิจัยจาก Hasso-Plattner-Institut, Jiska Classen ระบุว่า "Apple เพิ่มฟีเจอร์ที่เรียกว่า inactivity reboot ใน iOS 18.1 ซึ่งได้ถูกนำไปใช้ใน keybagd และ AppleSEPKeyStore kernel extension"
"ฟีเจอร์นี้ดูเหมือนจะไม่เกี่ยวข้องกับสถานะของโทรศัพท์ หรือเครือข่ายไร้สาย โดย Keystore จะถูกใช้เมื่อปลดล็อกอุปกรณ์ ดังนั้นถ้าคุณไม่ปลดล็อก iPhone ของคุณสักระยะหนึ่ง iPhone จะมีการรีบูตเกิดขึ้น
พูดง่าย ๆ คือ บนอุปกรณ์ iOS ข้อมูลทั้งหมดจะถูกเข้ารหัสโดยใช้ encryption key ที่ถูกสร้างขึ้นเมื่อระบบปฏิบัติการถูกติดตั้ง หรือเซ็ตอัพครั้งแรก
GrapheneOS ให้ข้อมูลกับ BleepingComputer ว่า เมื่อปลดล็อก iPhone โดยใช้ PIN หรือ biometric เช่น Face ID ระบบปฏิบัติการจะโหลด encryption keys ลงในหน่วยความจำ หลังจากนั้นเมื่อต้องการเข้าถึงไฟล์ ตัวระบบจะทำการถอดรหัสไฟล์โดยอัตโนมัติด้วย encryption keys เหล่านี้
อย่างไรก็ตาม หลังจากที่ iPhone รีบูตแล้ว iPhone จะเข้าสู่สถานะ "at rest" ซึ่งจะไม่เก็บ encryption keys ในหน่วยความจำอีกต่อไป ดังนั้นจะไม่มีทางถอดรหัสข้อมูลได้ ทำให้การพยายามโจมตียากขึ้นมาก
หากหน่วยงานบังคับใช้กฎหมาย หรือผู้โจมตีสามารถเข้าถึงอุปกรณ์ที่ถูกล็อคไว้แล้ว พวกเขาอาจใช้ช่องโหว่เพื่อ bypass การล็อคหน้าจอได้ เนื่องจาก decryption keys ยังคงถูกโหลดไว้ในหน่วยความจำ พวกเขาจึงสามารถเข้าถึงข้อมูลทั้งหมดในโทรศัพท์ได้
การรีบูตอุปกรณ์หลังจากช่วงเวลาที่ไม่ได้ใช้งานจะลบ decryption keys จากหน่วยความจำโดยอัตโนมัติ และป้องกันไม่ให้หน่วยงานบังคับใช้กฎหมาย หรือผู้โจมตีสามารถเข้าถึงข้อมูลในโทรศัพท์ได้
ที่มา : www.bleepingcomputer.com
You must be logged in to post a comment.