- Apple के नए iPhone software में एक सुरक्षा फीचर है, जो डिवाइस 72 घंटे तक अनलॉक न होने पर अपने-आप reboot कर देता है, जिससे लंबे समय तक जब्ती या खो जाने की स्थिति में डेटा तक पहुंचना और कठिन हो जाता है
- iOS 18 के inactivity reboot के लिए 72 घंटे का टाइमर Jiska Classen के डेमो वीडियो और Magnet Forensics की पुष्टि से सामने आया है
- reboot के बाद iPhone एक अधिक सुरक्षित स्थिति में चला जाता है, जहां encryption keys Secure Enclave में लॉक हो जाती हैं, जिससे सस्ते या पुराने forensic tools के लिए इसे खोलना मुश्किल हो जाता है
- forensic access की कठिनाई BFU(Before First Unlock) और AFU(After First Unlock) स्थिति पर निर्भर करती है, और reboot डिवाइस को आसान “hot” स्थिति से अधिक कठिन “cold” स्थिति में वापस ले जाता है
- यह फीचर चोरों और कुछ forensic tools की पहुंच को धीमा करता है, लेकिन Classen का मानना है कि यह law enforcement को पूरी तरह नहीं रोकता, क्योंकि 3 दिन विशेषज्ञ विश्लेषकों और प्रक्रियाओं को समन्वित करने के लिए पर्याप्त समय हो सकता है
72 घंटे निष्क्रिय रहने के बाद अपने-आप reboot
- नए iPhone software में एक सुरक्षा फीचर शामिल है, जो डिवाइस 72 घंटे तक अनलॉक न होने पर खुद reboot हो जाता है
- 404 Media के अनुसार, कुछ iPhone अज्ञात कारणों से reboot हो रहे थे, जिससे law enforcement और forensic विशेषज्ञों को डिवाइस तक पहुंचने और डेटा निकालने में कठिनाई हो रही थी
- इसके बाद security researchers ने पुष्टि की कि iOS 18 में डिवाइस को force restart करने वाला inactivity reboot फीचर शामिल है
- Hasso Plattner Institute की शोधकर्ता Jiska Classen ने इस फीचर को दिखाने वाला एक डेमो वीडियो साझा किया, जिसमें बिना अनलॉक किए छोड़ा गया iPhone 72 घंटे बाद reboot होता दिखता है
- iPhone और Android data extraction tools, जिनमें Graykey भी शामिल है, उपलब्ध कराने वाली digital forensics company Magnet Forensics ने भी पुष्टि की कि यह टाइमर 72 घंटे का है
BFU और AFU से तय होती है forensic कठिनाई
- inactivity reboot iPhone को एक अधिक सुरक्षित स्थिति में ले जाता है और उपयोगकर्ता की encryption keys को Secure Enclave chip के अंदर लॉक कर देता है
- Classen का कहना है कि अगर चोर iPhone को लंबे समय तक चालू भी रखें, तब भी सस्ते और पुराने forensic tools से उसे अनलॉक करना कठिन हो जाता है
- अपराधियों के डिवाइस से डेटा हासिल करने की law enforcement की कोशिशें भी इससे अधिक जटिल हो जाती हैं, लेकिन केवल इस फीचर से पहुंच पूरी तरह बंद नहीं होती
- उनके अनुसार, 3 दिन अब भी विशेषज्ञ विश्लेषकों और आवश्यक प्रक्रियाओं के समन्वय के लिए पर्याप्त समय है
- iPhone में दो ऐसी स्थितियां होती हैं, जो brute force से passcode तोड़ने या software vulnerabilities का उपयोग कर डेटा निकालने की कोशिशों को प्रभावित करती हैं
- BFU(Before First Unlock): उपयोगकर्ता डेटा पूरी तरह encrypted रहता है, और passcode के बिना पहुंच लगभग असंभव होती है
- AFU(After First Unlock): कुछ डेटा decrypt हो चुका होता है, इसलिए फोन लॉक होने पर भी कुछ forensic tools के लिए extraction अपेक्षाकृत आसान हो सकता है
- iPhone security researcher Tihmstar इन दो स्थितियों को क्रमशः cold डिवाइस और hot डिवाइस भी कहते हैं
- कई forensic कंपनियां उपयोगकर्ता द्वारा एक बार सही passcode डालने के बाद की AFU स्थिति वाले “hot” डिवाइस पर ध्यान देती हैं
- ऐसा इसलिए है क्योंकि passcode से जुड़ी जानकारी iPhone Secure Enclave की memory में बनी रहती है
- reboot किया गया “cold” डिवाइस memory को आसानी से निकालने नहीं देता, इसलिए उसमें घुसपैठ करना कहीं अधिक कठिन होता है
- Apple कई वर्षों से ऐसे नए सुरक्षा फीचर जोड़ता रहा है, जिनका law enforcement विरोध करता रहा है, और agencies का कहना है कि ये फीचर उनकी जांच को और कठिन बना देते हैं
- 2016 में FBI ने एक mass shooting आरोपी के iPhone को खोलने के लिए Apple को backdoor बनाने पर मजबूर करने हेतु मुकदमा दायर किया था, और बाद में ऑस्ट्रेलियाई startup Azimuth Security ने FBI को उस iPhone को hack करने में मदद की थी
- Apple ने टिप्पणी के अनुरोध का जवाब नहीं दिया
1 टिप्पणियां
Hacker News की राय
पेमेंट टर्मिनल्स को PCI requirements की वजह से समय-समय पर reboot करना पड़ता है, और बाज़ार में लगभग हर point-of-sale terminal हर 24 घंटे में reboot होता है
अच्छा होगा अगर इस setting को और कम किया जा सके। अगर पूरे दिन phone unlock नहीं किया गया है, तो कुछ तो असामान्य स्थिति है और additional security suspicion की ज़रूरत है
पता चला कि मैं गलत जगह देख रहा था, और यह "Shut Down" action के option के रूप में मिलता है
यह “नई” feature पहले से ही GrapheneOS में supported है, और default भी 18 घंटे बाद चलता है, जिसे user अपनी मर्ज़ी से adjust कर सकता है। सभी पर 72 घंटे थोपने की कोई अच्छी वजह नहीं है, और यह user-hostile design decision है
hacking ecosystem हमेशा phones में सबसे cool features लाता रहा है, लेकिन manufacturers ने ऐसी features तक पहुंचना धीरे-धीरे और मुश्किल बना दिया
मैंने पढ़ा है कि mobile space के कई नए exploits सिर्फ़ memory में रहते हैं, इसलिए simple reboot से रोके जा सकते हैं; इसमें कुख्यात Pegasus spyware भी शामिल माना जाता है
साथ ही, tech community के बाहर यह ज़्यादा ध्यान न खींचने वाला low-profile update है, इसलिए छोटे अपराधी ठीक से तैयारी न कर पाएं। अगर यह user-hostile design होता तो शायद इसे शुरू में implement ही नहीं किया जाता
Apple का typical तरीका common default चुनना और users को परेशान न करना है; कभी यह अच्छा होता है, कभी बुरा
अगर यह सच है, तो इसे configurable option बनाना मामूली improvement है। 72 घंटे default रहें, और जिनकी security needs ज़्यादा हैं वे इसे 12 घंटे या उससे कम कर सकें
यह feature iDevices के बीच SMS forwarding को तोड़ता हुआ लगता है। secondary iPhone unlock करके Messages app खोलने तक कुछ parcel delivery notifications नहीं आए, यह बात मुझे मुश्किल से पता चली
समझ आता है कि locked phone को सब कुछ पहले से memory में रखना पड़ता है। लेकिन सोचता हूँ कि Apple के लिए locked state को reboot के तुरंत बाद जितना secure बनाने में technical obstacle क्या है
लगता है 404Media ने इसे सबसे पहले confirm किया। शायद नहीं भी। यह subscribers-only article है और पूरा content दिखाने वाला archive link मुझे नहीं मिला, लेकिन यह अच्छा काम करने वाली media outlet है, support करने लायक
https://www.404media.co/apple-quietly-introduced-iphone-rebo...
automatic restart तो Samsung phones में Android 5 Lollipop के समय से, 10 साल पहले से मौजूद था। खुशी है कि technological progress आखिरकार Apple तक पहुंच गई
Android का BFU, यानी Before First Unlock state, iPhone से काफी मिलता-जुलता है: data locked रहता है, notifications नहीं आते, और apps भी run नहीं होते। पहली बार unlock करने के बाद ही apps run होते हैं और notifications आते हैं, और attacker के लिए ज्यादा vulnerable state भी यही होती है
मैं iPhone और Android दोनों use करता हूँ, और अभी Android में latest model Z Fold 5 है। Fold 5 हर हफ्ते auto reboot करता है, लेकिन reboot के बाद भी usual background apps उठ जाते हैं और notifications भी normal काम करते हैं
इसका मतलब है कि Android, या अधिक सटीक रूप से Samsung ने Android के ऊपर जो OneUI रखा है, वह “complete” reboot नहीं करता, और Apple की तरह phone को BFU या cold state में छोड़ने वाला security benefit नहीं देता
सोचता हूँ कि program instruction memory और data memory को physically separate क्यों नहीं किया जाता। मुझे पता है कि page level पर कुछ हद तक similar approximation है, लेकिन kernel को शुरू से ही अपनी memory modify करने देने की वजह क्या है
क्या signed pages ही load करने वाली memory unit जैसा तरीका संभव नहीं होगा
ध्यान रखने वाली बात यह है कि JIT बहुत useful technology है, इसलिए उसे खोने की cost काफी बड़ी है; और interpreters अब भी data memory को program instruction memory की तरह treat करते हैं, इसलिए इस separation का फायदा limited रहता है
सवाल: क्या Apple reboot screen सच में dmesg logs दिखाती है?