Eine mit iOS 18.1 eingeführte Sicherheitsfunktion für Apples Mobilgeräte führt zu automatischen Neustarts. Das stellt die Ermittler vor Herausforderungen.
Mit dem Update auf iOS 18.1 hat Apple eine überraschende Sicherheitsfunktion eingeführt, die zu unerwarteten Problemen bei Strafverfolgungsbehörden geführt hat: dem sogenannten «Inactivity Reboot».
Diese System-Funktion sorgt dafür, dass sich ein iPhone nach einer bestimmten Zeit der Inaktivität automatisch neu startet, was den Zugriff auf beschlagnahmte (und gestohlene) Geräte erheblich erschwert.
Wie das US-amerikanische Technikportal 404 Media berichtet, wurde diese Funktion erstmals entdeckt, als Strafverfolgungsbehörden in Michigan versuchten, beschlagnahmte iPhones forensisch zu untersuchen. Die Geräte starteten unangekündigt neu, was zu erheblicher Verwirrung führte.
Entsperrmethoden werden blockiert
Nach dem automatischen Neustart befinden sich die iPhones im sogenannten «Before First Unlock»-Zustand (BFU). In diesem ist es nur möglich, das Gerät durch Eingabe des Gerätecodes zu entsperren; biometrische Methoden wie «Face ID» oder «Touch ID» sind zunächst nicht verfügbar. Dies verkompliziert den Prozess für Behörden erheblich, da spezielle Forensik-Tools weniger effektiv arbeiten können.
Apple hat diese Funktion offenbar als weitere Sicherheitsmassnahme gegen unbefugten Datenzugriff eingeführt. «Der Hauptvorteil des ‹Inactivity Reboot› liegt im erhöhten Schutz der Nutzerdaten», erklärt Sicherheitsforscherin Jiska Classen vom Hasso-Plattner-Institut in einem Beitrag auf Mastodon. «Sollte ein iPhone gestohlen werden, erschwert die Funktion den Zugriff auf die Daten erheblich.»
Interessant ist, dass Apple die neue Sicherheitsfunktion bislang nicht offiziell kommuniziert hat. Auch in den Veröffentlichungsnotizen zu iOS 18.1 wurde die «Inactivity Reboot»-Funktion nicht erwähnt.
Zwar erweist sich die Funktion für iPhone-Besitzer als sinnvolle Sicherheitsmassnahme, für Strafverfolgungsbehörden bedeutet sie jedoch eine neue Hürde bei der Auswertung beschlagnahmter Geräte. Wie «404 Media» berichtet, müssen sie ihre Datenextraktionsversuche nun binnen kürzester Zeit – Schätzungen gehen von maximal vier Tagen aus – durchführen, bevor der Neustart erfolgt und der Gerätecode erforderlich wird.
Hinweis der Apfelschule
Für die tägliche Benutzung unserer iPhones dürfte diese neue Sicherheitsfunktion keinen Einfluss haben. Es muss auch nichts unternommen werden.
Quelle
Was ist der Gerätecode? Wo finde ich ihn? Ich möchte ihn notieren, da mein Iphone durchaus mal vier Tage unbenutzt sein könnte. Sind dann die Daten noch darauf? Herzlichen Dank und viele Grüsse, Donato
Hallo Donato
Der Gerätecode ist der Zahlencode, den Du benötigst um Dein iPhone zu entsperren.
Deine Daten werden bei einem Neustart nicht gelöscht.
Viele Grüsse
Sandro
Hallo Sandro. Vielen Dank. Aber den 6stelligen Code muss ich ja jedes mal eingeben, wenn das Iphone abgeschaltet wurde. Dann ist das ja ganz normal? Oder ist es ein anderer, den man beim Kauf bekommt? lg Donato
Guten Morgen Donato
Solange Du Dein Gerät im regelmässigen Einsatz hast, ist die im Beitrag beschriebene Funktion nicht relevant. Sie kommt erst dann zum Zug, wenn Du Dein Gerät länger nicht nutzt, dann startet das Gerät automatisch neu.
Und ja, es handelt sich um den 6-stelligen Code, den Du regelmässig eingibst.
Viele Grüsse
Sandro