iOSiOS 18

Polizei in Detroit warnt vor iOS 18 Problemen für digitale Forensik

Lars Weidmann 0 Comments

Law enforcement in Detroit, Michigan, hat vor möglichen Problemen gewarnt, die durch eine angebliche Änderung in Apples iOS 18 verursacht werden. Diese Änderung könnte dazu führen, dass iPhones, die für forensische Untersuchungen gelagert sind, unerwartet neu starten und damit das Entsperren dieser Geräte erschweren. Die Polizei vermutet, dass eine neue Sicherheitsfunktion von Apple verantwortlich ist, die iPhones dazu bringt, sich neu zu starten, wenn sie von einem Mobilfunknetz getrennt werden.

Die Probleme treten auf, wenn iPhones, die sich im Zustand “After First Unlock” (AFU) befinden, vom Mobilfunknetz getrennt werden. In diesem Zustand ist es für die Polizei einfacher, auf die Geräte zuzugreifen, da spezielle Entsperrtools von Unternehmen wie Cellebrite eingesetzt werden können. Ein Neustart führt jedoch dazu, dass die Geräte in den Zustand “Before First Unlock” (BFU) zurückversetzt werden, was die forensische Beweissicherung erheblich erschwert. Ein Dokument, das von der Nachrichtenplattform 404 Media veröffentlicht wurde, beschreibt, dass iPhones, die mit iOS 18.0 ausgestattet sind, in einem Zeitraum von bis zu 24 Stunden nach der Trennung vom Netzwerk neu gestartet haben.

Die digitalen Forensiklabore haben mehrere iPhones beobachtet, die sich im AFU-Zustand befanden und rebooteten, darunter Geräte im Flugmodus sowie eines, das sich in einem Faraday-Kasten befand, der alle elektronischen Signale blockiert. Dies wirft Fragen auf, da es theoretisch keine Möglichkeit geben sollte, dass ein iPhone, das in einem Faraday-Kasten eingeschlossen ist, mit einem anderen iPhone kommuniziert.

Die Polizeidokumente deuten darauf hin, dass es sich um eine “Sicherheitsfunktion von iOS 18.0” handeln könnte. Während einige Geräte in der Nähe nicht neu starteten, hat die Polizei keine Beweise dafür gefunden, dass Apple eine Funktion hinzugefügt hat, die ältere iPhones dazu bringt, neu zu starten, wenn sie mit einem iPhone mit iOS 18 in Kontakt kommen. Um weitere Probleme zu vermeiden, empfehlen die Beamten, iOS 18-Geräte von anderen iPhones im AFU-Zustand zu isolieren, während weitere Tests durchgeführt werden.

Ein kryptographischer Experte und Professor an der Johns Hopkins University, Matthew Green, äußerte sich gegenüber 404 Media skeptisch zu den Hypothesen der Strafverfolgungsbehörden. Er war jedoch von der Idee beeindruckt, dass Telefone nach längerer Inaktivität ohne Netzwerkverbindung regelmäßig neu starten sollten. “Ich bin erstaunt, wenn Apple dies tatsächlich absichtlich implementiert hat”, sagte Green.

Die Situation verdeutlicht die Herausforderungen, mit denen die Strafverfolgung konfrontiert ist, wenn es darum geht, digitale Beweise zu erhalten und zu sichern. Die genauen Bedingungen, unter denen diese Neustarts auftreten, sind noch unbekannt, und es sind weitere Tests erforderlich, um diese neue Hürde besser zu verstehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert