iOS 18 rende gli iPhone inviolabili: ecco la nuova funzione segreta

Una nuova funzionalità di sicurezza introdotta da Apple in iOS 18 sta attirando l’attenzione di ricercatori e forze dell’ordine.
Come dimostrato dalla ricercatrice di sicurezza Jiska Classen e confermato da TechCrunch, gli iPhone ora si riavviano automaticamente dopo tre giorni di inattività, rendendo molto più difficile l’accesso non autorizzato ai dispositivi.
Tre giorni di inattività? E l’iPhone si riavvia
Questa innovativa funzionalità di protezione aggiunge un ulteriore strato di sicurezza attraverso un meccanismo tanto semplice quanto efficace: il riavvio automatico del dispositivo dopo 72 ore di inattività. Lo stesso riavvio consigliato dall’NSA che, per quanto banale possa essere, può essere fatale per alcuni attacchi hacker.
L’importanza di questo aggiornamento diventa evidente quando si considera il funzionamento della sicurezza dell’iPhone. Dopo un riavvio, il dispositivo entra in quello che viene tecnicamente definito stato “Before First Unlock”, la condizione di massima sicurezza in cui tutti i dati risultano completamente criptati. In questa fase, anche gli strumenti forensi più sofisticati incontrano notevoli difficoltà nell’accesso non autorizzato.
Con l’introduzione di iOS 18, Apple aveva impostato il timer di inattività a 7 giorni, ma con iOS 18.1 ha deciso di ridurlo a tre giorni. Il sistema è progettato per attivarsi solo quando il dispositivo si trova in stato bloccato, ovvero quando è stato precedentemente sbloccato con Face ID o Touch ID ma richiede nuovamente l’autenticazione.
La distinzione tra gli stati di sicurezza è facilmente riconoscibile dall’interfaccia utente: un iPhone nello stato “Before First Unlock” mostrerà un messaggio che richiede esplicitamente l’utilizzo di Face ID o Touch ID dopo il riavvio, mentre nello stato “After First Unlock” apparirà semplicemente la richiesta di inserimento del codice.
Apple ha mantenuto un profilo basso su questa funzionalità, che è stata scoperta quasi per caso dalle forze dell’ordine quando hanno notato riavvii spontanei dei dispositivi sequestrati. La notizia ha fatto il giro della comunità investigativa, come dimostra una lettera degli agenti di Detroit pubblicata da 404 Media, che mette in guardia i colleghi su questa nuova limitazione.
Nonostante le iniziali speculazioni sulla possibile correlazione con la connettività cellulare o sull’ipotesi che dispositivi con iOS 18.1 potessero causare il riavvio di altri iPhone nelle vicinanze, è stato confermato che il riavvio avviene indipendentemente da questi fattori.
Sebbene gli strumenti di forza bruta rimangano utilizzabili per accedere ai dispositivi, ora devono essere impiegati prima del riavvio automatico, aggiungendo una significativa pressione temporale alle indagini digitali.