• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

Forscher: Neues iPhone-Sicherheitsfeature „Inactivity Reboot“ entschlüsselt

Apfeltalk Redaktion

Redakteur
AT Redaktion
Registriert
15.06.24
Beiträge
26.449
<div class="bbWrapper">Geschrieben von: Michael Reimann<br /> <script class="js-extraPhrases" type="application/json"> { "lightbox_close": "Schließen", "lightbox_next": "Nächste", "lightbox_previous": "Vorherige", "lightbox_error": "Der angeforderte Inhalt kann nicht geladen werden. Bitte versuche es später noch einmal.", "lightbox_start_slideshow": "Slideshow starten", "lightbox_stop_slideshow": "Slideshow stoppen", "lightbox_full_screen": "Vollbild", "lightbox_thumbnails": "Vorschaubilder", "lightbox_download": "Download", "lightbox_share": "Teilen", "lightbox_zoom": "Vergrößern", "lightbox_new_window": "Neues Fenster", "lightbox_toggle_sidebar": "Seitenleiste umschalten" } </script> <div class="bbImageWrapper js-lbImage" title="iPhone 16 Pro Akkutauschkosten Ceramic Shield 4K 120fps iPhone Inactivity Reboot" data-src="https://www.apfeltalk.de/magazin/wp-content/uploads/2024/09/Marketing-iPhone-16-Pro-7.png" data-lb-sidebar-href="" data-lb-caption-extra-html="" data-single-image="1"> <img src="https://www.apfeltalk.de/magazin/wp-content/uploads/2024/09/Marketing-iPhone-16-Pro-7.png" data-url="https://www.apfeltalk.de/magazin/wp-content/uploads/2024/09/Marketing-iPhone-16-Pro-7.png" class="bbImage" data-zoom-target="1" style="" alt="iPhone 16 Pro Akkutauschkosten Ceramic Shield 4K 120fps iPhone Inactivity Reboot" title="iPhone 16 Pro Akkutauschkosten Ceramic Shield 4K 120fps iPhone Inactivity Reboot" width="" height="" loading="lazy" /> </div><br /> Apple hat mit iOS 18.1 ein neues Sicherheitsfeature eingeführt: den „Inactivity Reboot“. Dieses Feature sorgt dafür, dass sich iPhones <a href="https://www.apfeltalk.de/magazin/news/ios-18-1-iphones-starten-automatisch-neu-nach-laengerer-inaktivitaet/" target="_blank" class="link link--external" rel="nofollow ugc noopener">automatisch neu starten</a>, wenn sie über einen bestimmten Zeitraum nicht entsperrt wurden. Der Sicherheitsexperte Jiska Classen hat nun die Funktion reverse-engineert und liefert Einblicke, wie „Inactivity Reboot“ funktioniert.<br /> <br /> <h3>Was ist der Inactivity Reboot?&#8203;</h3><br /> Der Inactivity Reboot startet ein iPhone automatisch neu, wenn es mehr als drei Tage ungenutzt bleibt. Sobald die Zeit überschritten wird, informiert der Secure Enclave Processor (SEP) den Kernel, der das System gezielt abstürzen lässt und dadurch einen Neustart auslöst. Dieses Verhalten sorgt dafür, dass iPhones schwerer zu hacken sind, da alle Daten bis zur Passcode-Eingabe verschlüsselt bleiben.<br /> <br /> Classen erläutert, dass die Funktion unabhängig von drahtlosen Verbindungen funktioniert und über die SEP gesteuert wird – ein abgetrennter Sicherheitsbereich, der nicht direkt vom iOS-Kernel beeinflusst werden kann. Das bedeutet, dass selbst bei Kompromittierung des Hauptsystems (z. B. durch einen Jailbreak) das Sicherheitsfeature weiterhin greift.<br /> <br /> <h3>Herausforderung für Hacker und Ermittlungsbehörden&#8203;</h3><br /> Das Inactivity-Reboot-Feature macht es für Hacker und Sicherheitsbehörden schwieriger, auf iPhones zuzugreifen. Nach einem Neustart befinden sich Geräte im Before First Unlock (BFU)-Modus, was bedeutet, dass alle Dateien verschlüsselt sind, bis die Passcode-Eingabe erfolgt. Selbst Tools wie die von Cellebrite, die für Datenextraktion aus verschlossenen Geräten entwickelt wurden, haben Schwierigkeiten, Daten im BFU-Modus zu entschlüsseln.<br /> <br /> Wenn der iOS-Kernel aus irgendeinem Grund das Reboot-Feature blockieren sollte, löst das System automatisch einen sogenannten Kernel-Panic-Zustand aus, der das Gerät zwingt, sich neu zu starten. Apple sammelt zudem analytische Daten, wenn ein Gerät in den „aks-inactivity“-Status eintritt, um sicherzustellen, dass alle Sicherheitsprotokolle wie vorgesehen funktionieren.<br /> <br /> <h3>Warum Apple das Feature eingeführt hat&#8203;</h3><br /> Apple hat keine offiziellen Gründe für die Einführung des Inactivity Reboots genannt, doch vieles deutet darauf hin, dass das Unternehmen die Sicherheitsstandards verschärfen will. Ziel scheint zu sein, den Zugang zu sensiblen Daten für Tools wie Cellebrite oder die Spyware Pegasus erheblich zu erschweren. Dies schützt nicht nur vor unerlaubtem Zugriff durch Sicherheitsbehörden, sondern auch Nutzer:innen, die einem Diebstahl ausgesetzt waren.<br /> <br /> Mehr Details zur Reverse-Engineering-Arbeit an der Funktion gibt es auf dem <a href="https://naehrdine.blogspot.com/2024/11/reverse-engineering-ios-18-inactivity.html" target="_blank" class="link link--external" rel="nofollow ugc noopener">Blog</a> von Jiska Classen.<br /> <br /> Via: <a href="https://9to5mac.com/2024/11/18/reverse-engineers-iphone-inactivity-reboot/" target="_blank" class="link link--external" rel="nofollow ugc noopener">9To5Mac</a><br /> <br /> <a href="https://www.apfeltalk.de/magazin/news/forscher-neues-iphone-sicherheitsfeature-inactivity-reboot-entschluesselt/?utm_source=rss&amp;utm_medium=rss&amp;utm_campaign=forscher-neues-iphone-sicherheitsfeature-inactivity-reboot-entschluesselt" target="_blank" class="link link--external" rel="nofollow ugc noopener">Im Magazin lesen....</a></div>