Mit der Einführung von iOS 18 hat Apple eine Sicherheitsmaßnahme in das iPhone-Betriebssystem implementiert, über die wir auf ifun.de bereits ausführlich berichtet haben. Nach einer Inaktivität von 72 Stunden startet das iPhone jetzt automatisch neu.
How does the new iOS inactivity reboot work? What does it protect from?
I reverse engineered the kernel extension and the secure enclave processor, where this feature is implemented.https://t.co/VbdxhueXtL pic.twitter.com/deA5tBplcX
— Jiska (@naehrdine) November 17, 2024
Die neue Sicherheitsfunktion, der sogenannte „Inactivity Reboot“, wurde von Apple entwickelt, um die Nutzerdaten auf dem iPhone besser zu schützen, wenn dieses längere Zeit nicht entsperrt wurde.
Sicherheitszustände eines iPhones
Zur Einordnung des neuen Features hilft ein grundlegendes Verständnis der möglichen Sicherheitszustände. Das iPhone kennt zwei Sicherheitszustände: „Before First Unlock“ (BFU) und „After First Unlock“ (AFU). Im BFU-Zustand – also vor der ersten Entsperrung nach einem Neustart – sind alle Benutzerdaten verschlüsselt. Dadurch sind Funktionen wie Face ID, Touch ID und automatische Verbindungen zu bekannten WLAN-Netzwerken nicht verfügbar. Nach der Entsperrung wechselt das Gerät in den AFU-Zustand, in dem bestimmte Schlüssel weiterhin entschlüsselt bleiben, selbst wenn das Gerät gesperrt ist. Dies ermöglicht bequemere Funktionen wie Nachrichtenvorschauen und kontinuierliche WLAN-Verbindungen, erhöht jedoch das Risiko eines Angriffs.
Erschweren Ermittlungsarbeit: Automatische iPhone-Neustarts
Der automatische Neustart
Genau hier setzt der Inactivity Reboot an. Das Feature, das die deutsche Security-Spezialisten Jiska Classen hier auseinandergenommen hat, soll verhindern, dass ein Gerät über einen längeren Zeitraum im AFU-Zustand verbleibt. Technisch wird die Inaktivität von durch den sogenannten Secure Enclave Processor (SEP) überwacht, ein speziell gesicherter Chip, der für die Verschlüsselung und Sicherheit des Geräts zuständig ist. Sobald das Gerät länger als 72 Stunden nicht entsperrt wurde, initiiert der SEP einen Neustart, bei dem die verschlüsselten Daten bis zur nächsten Passworteingabe gesperrt bleiben.
Das Feature arbeitet lokal. Anfängliche Spekulationen, dass Geräte durch andere iPhones über Funknetzwerke zum Neustart aufgefordert werden könnten, ließen sich nicht bestätigen.
Sicherheitsvorteile und Nachteile
Diese Neuerung erschwert es potenziellen Angreifern erheblich, auf sensible Daten zuzugreifen. Vor allem nach einem Geräte-Diebstahl wird der Zugriff auf Inhalte deutlich erschwert, da Kriminelle oft nicht über die Mittel oder das Know-How verfügen, innerhalb von drei Tagen geeignete Exploits zu nutzen. Für Behörden, die Geräte für forensische Untersuchungen nutzen, bedeutet dies hingegen einen erhöhten Zeitdruck.
Die Funktion wirkt sich nicht auf gespeicherte Daten oder Funktionen wie Alarme aus. Auch die „Wo ist?“-Funktion bleibt durch Bluetooth-Low-Energy-Signale zumindest für einen begrenzten Zeitraum aktiv. Dies ermöglicht die Standortbestimmung nach einem Neustart jedoch nur noch für 24 Stunden und grenzt die Position lediglich recht grob ein.