iPhone के ‘Lockdown Mode’ की वजह से FBI Washington Post की रिपोर्टर का iPhone खोल नहीं सकी

 (404media.co)
1 पॉइंट द्वारा GN⁺ 2026-02-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Lockdown Mode सक्रिय iPhone की वजह से FBI जब्त किए गए पत्रकार के डिवाइस का फॉरेंसिक विश्लेषण नहीं कर सकी, यह बात अदालत के दस्तावेज़ों से सामने आई
  • Washington Post की रिपोर्टर का iPhone जब्ती के समय चालू अवस्था में था, लेकिन Lockdown Mode की वजह से उससे डेटा निकाला नहीं जा सका
  • सरकारी दस्तावेज़ों में स्पष्ट रूप से लिखा है कि FBI की Computer Analysis Response Team(CART) उस iPhone से डेटा एक्सट्रैक्ट नहीं कर सकी
  • Lockdown Mode मूल रूप से उच्च-स्तरीय targeted spyware से बचाव के लिए डिज़ाइन किया गया था, लेकिन इससे physical forensic access भी सीमित होने का असर सामने आया
  • यह मामला दिखाता है कि Apple के advanced security features जांच एजेंसियों की digital access को रोक सकते हैं, और मोबाइल सुरक्षा को मजबूत करने तथा जांच एजेंसियों की forensics के बीच प्रतिस्पर्धी स्थिति को भी दर्शाता है

घटना का सारांश

  • Washington Post की रिपोर्टर Hannah Natanson के घर पर जनवरी 2026 में गोपनीय जानकारी लीक जांच के हिस्से के रूप में FBI ने तलाशी ली
  • यह जांच सरकारी ठेकेदार Aurelio Perez-Lugones पर गोपनीय जानकारी रखने और साझा करने के आरोपों से जुड़ी थी
  • सरकार का मानना था कि Perez-Lugones, Natanson को गोपनीय जानकारी देने वाला source था

जब्त डिवाइस और एक्सेस के नतीजे

  • जब्त किए गए डिवाइसों में iPhone 13, 2 MacBook Pro, external hard drive, recorder आदि शामिल थे
  • iPhone चालू था, चार्ज हो रहा था, और स्क्रीन पर ‘Lockdown Mode’ दिख रहा था
  • अदालत के दस्तावेज़ के अनुसार, “Lockdown Mode की वजह से CART उस iPhone को एक्सट्रैक्ट नहीं कर सकी”
  • जब्ती के बाद लगभग दो हफ्तों से अधिक समय तक FBI iPhone तक पहुंच नहीं बना सकी

Lockdown Mode का तकनीकी महत्व

  • Lockdown Mode iOS attack surface को न्यूनतम करने के लिए message attachments, web rendering, FaceTime connections आदि को सीमित करता है
  • बाहरी डिवाइस कनेक्ट होने पर डिवाइस अनलॉक होना अनिवार्य होता है
  • यह Graykey, Cellebrite जैसे physical connection आधारित forensic tools के प्रमुख access paths को ब्लॉक करता है
  • digital forensics कंपनी Garrett Discovery के CEO ने कहा, “कई advanced investigative techniques को Lockdown Mode ब्लॉक कर देता है”

बायोमेट्रिक ऑथेंटिकेशन और कानूनी मजबूरन अनलॉक

  • तलाशी वारंट में फिंगरप्रिंट और चेहरे की पहचान का मजबूरन उपयोग कर डिवाइस अनलॉक कराने की अनुमति शामिल थी
  • Natanson iPhone पर biometric authentication का उपयोग नहीं करती थीं, और Lockdown Mode की स्थिति में कोशिश करना भी संभव नहीं था
  • वहीं दूसरे MacBook Pro को फिंगरप्रिंट पहचान से सफलतापूर्वक अनलॉक किया गया

कौन-सा डेटा उपलब्ध हो सका

  • FBI ने अनलॉक किए गए MacBook Pro से Signal ऐप की बातचीत से जुड़ी तस्वीरें और voice recordings हासिल किए
  • हालांकि उस लैपटॉप का भी पूरा physical image(full physical image) अभी तक हासिल नहीं किया जा सका है

जांच एजेंसियों और प्लेटफॉर्म के बीच सुरक्षा प्रतिस्पर्धा

  • रिपोर्टों के अनुसार, Apple ने 2024 में भी लंबे समय तक उपयोग न होने पर iPhone के अपने-आप reboot होने का बदलाव किया था
  • इससे डिवाइस BFU(Before First Unlock) स्थिति में चला जाता है, जिससे forensic analysis और कठिन हो जाता है
  • यह मामला वास्तविक जांच माहौल में software security strengthening के काम करने का उदाहरण बनकर दर्ज हुआ

आधिकारिक रुख

  • Apple और Washington Post ने टिप्पणी के अनुरोध का जवाब नहीं दिया
  • FBI ने इस मामले पर आधिकारिक टिप्पणी करने से इनकार किया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-02-05
Hacker News की राय
  • लेख का संग्रहित लिंक
  • यह याद रखना चाहिए कि Touch ID का उपयोग ज़बरदस्ती कराया जा सकता है, लेकिन पासवर्ड ज़बरदस्ती नहीं माँगा जा सकता।
    संबंधित ट्वीट के अनुसार, FBI ने पत्रकार Hannah Natanson के काम वाले MacBook में Touch ID का इस्तेमाल करके Signal संदेशों तक पहुँच बनाई। क्योंकि लैपटॉप Touch ID प्रमाणीकरण की अनुमति दे रहा था, इसलिए कानूनी रूप से अनलॉक करवाने की मांग की जा सकती थी
    • Twitter मिरर लिंक साझा किया गया। मकसद उस खास अरबपति के स्वामित्व वाले प्लेटफ़ॉर्म को सीधे समर्थन न देना है
    • पहले किसी और मुद्दे में सुझाया गया MacBook sleep setting command यहाँ भी मददगार है।
      व्याख्या लिंक देखें। लैपटॉप का ढक्कन बंद होने या sleep mode में जाने पर RAM को डिस्क पर लिखकर पूरी तरह power off कर देता है। resume धीमा हो जाता है, लेकिन पहली बार unlock करते समय fingerprint authentication की अनुमति नहीं होती, इसलिए cold boot स्तर की security बनाए रखी जा सकती है
    • अगर पासवर्ड नहीं दिया जाए, तो अदालत की अवमानना (contempt) में अधिकतम 18 महीने तक हिरासत में रखा जा सकता है।
      संबंधित मामला
    • हमारे अधिकार प्राकृतिक नियम से नहीं मिलते, उन्हें सरकार से सम्मान दिलाने के लिए लड़ना पड़ता है
    • यह जानने की जानकारी ही कि कौन-सी उंगली इस्तेमाल होती है, क्या पासवर्ड जितनी सुरक्षित मानी जाती है, यह सवाल है।
      law enforcement शारीरिक रूप से उंगली ज़बरदस्ती लगवा सकती है, लेकिन सही उंगली कौन-सी है यह बताने से इनकार करने का अधिकार हो सकता है। कुछ बार गलत होने पर डिवाइस लॉक हो जाएगा और पासवर्ड माँगेगा। इसलिए मैंने मज़ाक में कहा कि मैं तो अपने कुत्ते की नाक इस्तेमाल करना बेहतर समझूँगा
  • Apple का Lockdown Mode बहुत ज़्यादा ‘all-or-nothing’ होने की वजह से परेशान करता है।
    कुछ फीचर ही चालू करना चाहता हूँ, जैसे अजनबियों के FaceTime को ब्लॉक करना, link preview बंद करना, lock रहने पर बाहरी डिवाइस कनेक्शन रोकना, लेकिन बाकी पाबंदियाँ नहीं चाहिए। अच्छा होता अगर बारीक विकल्प अलग-अलग toggle किए जा सकते।
    उदाहरण के लिए, JavaScript JIT को बंद करने से web performance और battery पर बुरा असर पड़ता है। shared albums या custom fonts install करना भी रुक जाता है। ऐसी सूक्ष्म security settings की कमी उल्टा security को कमजोर करती है
    • मैं भी shared albums वाली सीमा से सहमत हूँ। बाद में पता चला कि Lockdown Mode चालू होने पर family album नहीं देख सकते। अस्थायी रूप से इसे बंद करके फोटो शेयर करनी पड़ी, फिर दोबारा चालू किया।
      और Screen Time requests भी काम नहीं करतीं। notification आता है, लेकिन उस पर प्रतिक्रिया नहीं दे सकते।
      Apple ने इसे all-or-nothing क्यों बनाया, यह समझ आता है — अगर एक भी जोखिम भरी setting की अनुमति दी जाए, तो पूरा security model टूट सकता है।
      लेकिन सबसे बड़ी असुविधा यह है कि दिक्कत होने पर पता नहीं चलता कि वजह Lockdown Mode है, इसलिए बार-बार बंद-चालू करना पड़ता है
    • इसका मतलब यह है कि Lockdown Mode में भी profile बदला नहीं जा सकता। मौजूदा profile बनी रहती है
    • family albums Lockdown Mode में भी काम करते हैं। app या website के आधार पर web restrictions हटाई भी जा सकती हैं
    • browser में JavaScript JIT को बंद करना उल्टा यह सिखाने वाला फीचर है कि “smartphone पर web browsing करना मूल रूप से बुरा विचार है”
  • यह अफ़सोस की बात है कि पत्रकार का Signal desktop app हैक हो गया। desktop version तब कहीं ज़्यादा कमजोर होता है जब लैपटॉप हमलावर के हाथ लग जाए
    • किसी ने विस्तार से समझाने को कहा कि desktop Signal कम सुरक्षित क्यों है
    • अगर संवेदनशील संदेशों को auto-delete पर सेट नहीं किया गया, तो वह साधारण text messages से अलग नहीं रह जाता
    • इस स्तर के पत्रकार से लगा था कि वह बुनियादी security hygiene का पालन करते होंगे। उम्मीद है यह घटना दूसरे पत्रकारों के लिए चेतावनी बनेगी
    • लेख का निष्कर्ष संदिग्ध लगता है। सवाल यह है कि iPhone unlock नहीं हो पाया, या फिर iCloud sync की वजह से ज़रूरी डेटा पहले ही मिल चुका था? अगर लैपटॉप पहले से मिल गया था, तो iMessage, call logs और iCloud का डेटा भी होगा — फिर फोन को अलग से निशाना बनाने की वजह क्या थी?
    • यह भी सवाल है कि BitLocker या FileVault जैसी disk encryption टूटी थी, या फिर पहले से boot हुए सिस्टम में पहुँच मिली थी
  • अगर Lockdown Mode ने इसे रोका, तो क्या यह संकेत है कि कम security settings में सरकार घुसपैठ कर सकती थी?
    Advanced Data Protection के साथ iCloud डेटा को E2EE से सुरक्षित किया जा सकता है, और Face ID को ज़बरदस्ती खुलवाया जा सकता है, लेकिन power button को 5 बार दबाकर PIN mode में स्विच करने पर कानूनी रूप से मजबूर नहीं किया जा सकता।
    अगर Lockdown Mode ने रोक दिया, तो क्या इसका मतलब है कि सरकार के पास ऐसा zero-day था जो PIN mode में काम नहीं करता था?
    • सरकारें आमतौर पर NSO Group के Pegasus जैसे spyware का इस्तेमाल करती हैं
    • हाँ
  • पत्रकार ने कहा कि वह “fingerprint recognition इस्तेमाल नहीं करती”, लेकिन investigators ने उंगली लगाकर लैपटॉप खोल लिया — यह सवाल खड़ा करता है
    • शायद उन्होंने पहले कभी इसे सेट किया हो और भूल गई हों। initial setup के दौरान भी register किया हो सकता है
    • अगर सच में ऐसा है, तो क्या उन्होंने अतीत में इसे register किया था? सवाल है कि fingerprint को पहचाना कैसे गया
    • एक टिप्पणी में यह भी पूछा गया कि इसमें सवाल वाली बात क्या है
    • अगर fingerprint register ही नहीं था, तो पहचानना संभव नहीं। sensor की गलती हो तब भी मूल रूप से unlock नहीं होगा
  • “Lockdown Mode हैकिंग को मुश्किल बनाता है” यह अभिव्यक्ति दिलचस्प है।
    अगर फीचर का मतलब फीचर बंद करना है, तो शायद इसे सिर्फ setting कहना बेहतर होगा।
    ज़्यादातर iPhone उपयोगकर्ता default settings नहीं बदलते। Google Apple को अरबों डॉलर इसलिए देता है क्योंकि default search setting बहुत मायने रखती है।
    Lockdown Mode default नहीं है, और लगभग कोई इसका इस्तेमाल नहीं करता।
    अगर यह mode iPhone को ज़्यादा सुरक्षित बनाता है, तो इसका मतलब default settings उल्टा हैकिंग को आसान बनाती हैं
    • Lockdown Mode पत्रकारों और human rights activists जैसे छोटे समूहों के लिए सुरक्षा फीचर है, जो Pegasus जैसे हमलों का निशाना बन सकते हैं।
      message attachments ब्लॉक करना, अजनबियों के FaceTime रोकना, Safari features सीमित करना — ये सब आम उपयोगकर्ताओं के लिए काफ़ी असुविधाजनक हैं।
      इसलिए इसे default बनाना अव्यावहारिक है, और सामान्य उपयोगकर्ता security में भी इससे बड़ा फ़ायदा नहीं होगा
    • attack surface कम करने का मतलब साथ ही data collection और ad tracking में कमी भी हो सकता है, जिससे Apple की कमाई प्रभावित हो सकती है।
      यह भी एक वजह हो सकती है कि यह default नहीं है
  • कुछ क्षेत्रों में Face ID fingerprint से ज़्यादा सुरक्षित है, क्योंकि आँखें बंद होने पर unlock नहीं होता।
    यूरोप के कुछ देशों में उंगली ज़बरदस्ती लगवाना तो मान्य है, लेकिन आँखें ज़बरदस्ती खुलवाना गैरकानूनी है
    • लेकिन इसके जवाब में किसी ने कहा कि उसने वास्तव में सोते हुए व्यक्ति के चेहरे से Face ID काम करते देखा है
  • बाहरी डिवाइस कनेक्शन सुरक्षा के लिए पूरा Lockdown Mode चालू करना अप्रभावी है।
    मैं अपने iPhone को power के अलावा किसी भी डिवाइस से कनेक्ट नहीं करता।
    अगर सिर्फ “external accessories protection mode” अलग से होता, तो मैं तुरंत उसे चालू कर देता, लेकिन Apple चेतावनी देता है कि “डिवाइस सामान्य तरीके से काम नहीं करेगा”
    • iOS 26 से Privacy & Security > Wired Accessories setting में यह चुना जा सकता है कि नया डिवाइस कनेक्ट होने पर हमेशा access की अनुमति पूछी जाए
    • GrapheneOS में default रूप से lock स्थिति में सिर्फ power supply की अनुमति होती है, और hardware blocking की वजह से यह USB attack tools के खिलाफ पूरी तरह immune है
    • वास्तव में 2014 से कोई भी Pair Lock/Supervise फीचर के जरिए यह कर सकता था।
      2014 की पोस्ट, हाल की guide देखें
    • setting path है Settings > Privacy & Security > Wired Accessories, और इसे इस तरह सेट किया जा सकता है कि हर नए accessory connection पर पूछा जाए
    • सबसे बड़ी समस्या यह है कि बारीक security settings की कमी लोगों को user security छोड़ देने की ओर धकेलती है