Geheime Sicherheitsfunktion in iOS 18.1

Eine mit iOS 18.1 eingeführte Sicherheitsfunktion für Apples Mobilgeräte führt zu automatischen Neustarts. Das stellt die Ermittler vor Herausforderungen.

Mit dem Update auf iOS 18.1 hat Apple eine überraschende Sicherheitsfunktion eingeführt, die zu unerwarteten Problemen bei Strafverfolgungsbehörden geführt hat: dem sogenannten «Inactivity Reboot».

Diese System-Funktion sorgt dafür, dass sich ein iPhone nach einer bestimmten Zeit der Inaktivität automatisch neu startet, was den Zugriff auf beschlagnahmte (und gestohlene) Geräte erheblich erschwert.

Wie das US-amerikanische Technikportal 404 Media berichtet, wurde diese Funktion erstmals entdeckt, als Strafverfolgungsbehörden in Michigan versuchten, beschlagnahmte iPhones forensisch zu untersuchen. Die Geräte starteten unangekündigt neu, was zu erheblicher Verwirrung führte.

Entsperrmethoden werden blockiert

Nach dem automatischen Neustart befinden sich die iPhones im sogenannten «Before First Unlock»-Zustand (BFU). In diesem ist es nur möglich, das Gerät durch Eingabe des Gerätecodes zu entsperren; biometrische Methoden wie «Face ID» oder «Touch ID» sind zunächst nicht verfügbar. Dies verkompliziert den Prozess für Behörden erheblich, da spezielle Forensik-Tools weniger effektiv arbeiten können.

Apple hat diese Funktion offenbar als weitere Sicherheitsmassnahme gegen unbefugten Datenzugriff eingeführt. «Der Hauptvorteil des ‹Inactivity Reboot› liegt im erhöhten Schutz der Nutzerdaten», erklärt Sicherheitsforscherin Jiska Classen vom Hasso-Plattner-Institut in einem Beitrag auf Mastodon. «Sollte ein iPhone gestohlen werden, erschwert die Funktion den Zugriff auf die Daten erheblich.»

Interessant ist, dass Apple die neue Sicherheitsfunktion bislang nicht offiziell kommuniziert hat. Auch in den Veröffentlichungsnotizen zu iOS 18.1 wurde die «Inactivity Reboot»-Funktion nicht erwähnt.

Zwar erweist sich die Funktion für iPhone-Besitzer als sinnvolle Sicherheitsmassnahme, für Strafverfolgungsbehörden bedeutet sie jedoch eine neue Hürde bei der Auswertung beschlagnahmter Geräte. Wie «404 Media» berichtet, müssen sie ihre Datenextraktionsversuche nun binnen kürzester Zeit – Schätzungen gehen von maximal vier Tagen aus – durchführen, bevor der Neustart erfolgt und der Gerätecode erforderlich wird.

Hinweis der Apfelschule

Für die tägliche Benutzung unserer iPhones dürfte diese neue Sicherheitsfunktion keinen Einfluss haben. Es muss auch nichts unternommen werden.

Quelle

Watson.ch