Samovoľný reštart iPhonov slúži na zvýšenie ich bezpečnosti

V novej verzii operačného systému pre mobilné telefóny Apple sa objavila zaujímavá vlastnosť. Ak sa telefón, na ktorom beží iOS 18 tri dni, neodomkne, systém ho automaticky reštartuje.

Táto zmena správania nie je nikde dokumentovaná, objavená bola iba náhodou vo verzii 18.1. Neskôr sa zistilo, že existovala už vo verzii 18.0, tam však bol časovač nastavený na sedem dní, prejavovala sa preto oveľa zriedkavejšie.

Samovoľný reštart sa týka telefónov od Apple uvedených na trh v roku 2018 alebo neskôr. Na ne je možné najnovšiu verziu iOS nainštalovať.

https://twitter.com/naehrdine/status/1856802400897503487

Na sieti X bolo zverejnené časozberné video tri dni neodomknutého telefónu, ktorý sa nakoniec reštartuje. Je pochopiteľné, že telefón musí byť pripojený na nabíjačku, bez dobíjania by sa pravdepodobne batéria vyčerpala skôr, ako by došlo k automatickému reštartu.

Sťaží prístup pre forenzný softvér aj zlodejov

Toto zdanlivo zbytočné správanie má veľký význam z hľadiska bezpečnosti. V mobilných telefónoch, a to sa netýka iba iPhone, sa používa šifrovaný súborový systém. Teda k súborom v telefóne sa nedá dostať bez šifrovacieho kľúča.

Tento kľúč môže byť odvodený z odomykacieho kódu telefónu a počas bežnej prevádzky môže byť uložený v pamäti telefónu. Závisí to od jeho priradenej úrovne bezpečnosti, kde Apple rozlišuje rozličné triedy dát.

Tesne po reštarte, ešte pred prvým zadaním odomykacieho kódu, je systém v najviac bezpečnom stave. Súbory označené ako Chránené až do prvého prihlásenia (Protected Until First User Authentication) nie sú dostupné ani operačnému systému telefónu. Do tejto triedy ochrany pritom patria všetky súbory aplikácií tretích strán, ak ich vývojár zámerne nechráni viac.

Po zadaní prihlasovacieho kódu sa však príslušné šifrovacie kľúče už nachádzajú v pamäti a do týchto súborov sa dá dostať. Tento stav sa dá zrušiť jedine reštartom.

Uniknuté dokumenty ukazujú, do ktorých telefónov sa dá „vlúpať“

Mohlo by Vás zaujímať Uniknuté dokumenty ukazujú, do ktorých telefónov sa dá „vlúpať“

Ak sa šifrovací kľuč nachádza v pamäti, zjednodušuje to cestu takzvaným „forenzným“ nástrojom, teda špeciálnemu druhu softvéru, ktorý umožňuje bezpečnostným zložkám prístup do vnútra zabavených telefónov a analýzu ich dát. V niektorých prípadoch dokonca stav telefónu ovplyvňuje aj schopnosť softvéru „dostať sa“ do neho.

Je teda pochopiteľné, že objavenie automatického reštartu telefónov vystrašilo príslušné policajne zložky. Ako ukázali uniknuté dokumenty, polícia dokonca predpokladala, že zabavené iPhony medzi sebou komunikujú a navzájom sa „povzbudzujú“ k reštartu, ak sa nedokážu pripojiť k mobilnej sieti.

K reštartom sa vyjadrila aj firma Magnet Forensics, významný dodávateľ forenzného softvéru. Odporúčajú urobiť kópiu dát zo zadržaného telefónu čo najskôr a vyhnúť sa tak uplynutiu trojdňovej lehoty. Informujú o tom, že základná informácia o reštarte sa nachádza v súbore: /private/var/db/diagnostics/shutdown.log.

Automatický reštart však nesťažuje prístup do telefónu len pre legitímne bezpečnostné zložky. Skomplikuje situáciu aj "zlodejom dát" či kriminálnym živlom, ktoré sa pokúšajú zlegalizovať ukradnutý iPhone.

Zámok SIM môže byť problémom

Automatický reštart by drvivú väčšinu používateľov postihnúť nemal. Situácia, keď nie je smartfón viac ako tri dni ani raz odomknutý, je výrazne zriedkavá.

Telefón od Apple tesne po reštarte. Foto: Martin Chabada

Ak však k načasovanému reštartu dôjde, navonok sa nelíši sa od iných typov, napríklad tých, ktoré nastávajú počas inštalácie aktualizácií. Systém bude vyžadovať zadanie odomykacieho kódu a oznámi aj to, že došlo k reštartu.

Problém môže spôsobiť uzamknutá SIM karta. Hoci systém o jej stave informuje už na úvodnej obrazovke, ak si používateľ túto správu nevšimne a kartu zadaním jej PIN neodomkne, na telefón sa nedá dovolať.

Riešením je vypnúť zámok SIM, pri fyzických kartách to však predstavuje významné riziko. Fyzická SIM sa dá preniesť do iného telefónu a pokiaľ nie je uzamknutá kódom, aj veľmi ľahko zneužiť.

Alternatívou fyzických SIM kariet sú eSIM. Ide o špeciálny čip v smartfóne, ktorý dokáže po zadaní údajov od operátora plne nahradiť fyzickú kartičku. V tomto prípade je možné zrušiť zámku, eSIM nikdy neopustí telefón a je tak chránená jeho bezpečnostnými mechanizmami.

V prípade ak chce vlastník iPhone používať na svojom telefóne dve čísla, inú možnosť ako eSIM ani nemá. Okrem špeciálnych modelov predávaných v Číne majú totiž telefóny od Apple iba jednu pozíciu na fyzickú SIM.

Na snímke uvedenej vyššie je zobrazené, že telefón je ešte pred zadaním odomykacieho kódu prihlásený do siete Orange. Prístup do nej umožňuje eSIM bez kódu. V telefóne je aj fyzická SIM, ktorá je zabezpečená kódom. Tá sprístupňuje sieť operátora O2, pred zadaním odomykacieho kódu však k prihláseniu nedošlo.

Produkt eSIM je dostupný u všetkých našich operátorov, v niektorých prípadoch za poplatok. Nevýhodou eSIM je, že pri prenose čísla na iný telefón nestačí iba prehodiť kartičku, je nutné spolupracovať aj s operátorom.