美國(guó)警方報(bào)告：蘋(píng)果iOS18施加安全層，提高數(shù)字取證iPhone難度

科技媒體 404media 昨日（11 月 7 日）披露了一份美國(guó)密歇根州底特律執(zhí)法部門(mén)的報(bào)告，稱 iOS 18 系統(tǒng)添加新的安全措施，導(dǎo)致在數(shù)字取證過(guò)程中 iPhone 自發(fā)重啟進(jìn)入未解鎖狀態(tài)，提高了取證難度。

在法醫(yī)實(shí)驗(yàn)室中，接受檢查的 iPhone 設(shè)備頻繁重啟，這種情況在 iPhone 斷開(kāi)蜂窩網(wǎng)絡(luò)斷開(kāi)連接后尤為明顯。

如果設(shè)備處于首次解鎖后（After First Unlock，AFU）狀態(tài)，重啟后會(huì)回到首次解鎖前（Before First Unlock，BFU）狀態(tài)，提高了數(shù)字取證難度。

翻譯報(bào)告部分信息如下：

在實(shí)驗(yàn)室測(cè)試環(huán)境下，帶有 iOS 18.0 的 iPhone 設(shè)備與 AFU 狀態(tài)已開(kāi)機(jī)的其他 iPhone 設(shè)備進(jìn)行了通信。這種通信向設(shè)備發(fā)送了信號(hào)，在設(shè)備活動(dòng)或離線網(wǎng)絡(luò)后經(jīng)過(guò)一段時(shí)間后重新啟動(dòng)。

測(cè)試時(shí)，數(shù)字取證實(shí)驗(yàn)室有幾部處于 AFU 狀態(tài)重啟的 iPhone，包括處于飛行模式的 iPhone 和一部在法拉第箱中的 iPhone。

研究表明，帶有 iOS 18 的 iPhone 可能會(huì)與在 AFU 狀態(tài)的其他設(shè)備進(jìn)行通信，從而觸發(fā)重啟。即使在法拉第箱（一種用于屏蔽電磁場(chǎng)的設(shè)備）中，阻擋所有信號(hào)的情況下，iPhone 仍然出現(xiàn)重啟現(xiàn)象，表明蘋(píng)果安全技術(shù)的復(fù)雜性。