تقرير حديث بقلم 404 وسائل الإعلام وكشفت أن عملاء إنفاذ القانون كانوا قلقين بشأن إعادة تشغيل أجهزة iPhone تلقائيًا، مما يجعل من الصعب جدًا اختراق هذه الأجهزة. اكتشف الباحث الأمني Jiska Classen لاحقًا أن هذا السلوك ناتج عن ميزة جديدة تسمى “Inactivity Reboot”، والتي تم الآن إجراء هندسة عكسية لها بواسطة Classen.
الهندسة العكسية لميزة إعادة تشغيل عدم النشاط في iPhone
وشرح الباحث بالتفصيل في منشور بالمدونة كيف تم تنفيذ Inactivity Reboot بالضبط بواسطة شركة Apple، التي فعلت كل شيء بهدوء دون الإعلان علنًا عن ميزة الأمان الجديدة. استنادًا إلى كود iOS، كان من الممكن التأكد من تنفيذ Inactivity Reboot في iOS 18.1، على الرغم من أن كود iOS 18.2 التجريبي يشير إلى أن Apple لا تزال تجري تحسينات على كيفية عمله.
وعلى عكس ما كان يُعتقد سابقًا، فإن ميزة الأمان ليس لها علاقة بالاتصال اللاسلكي. وبدلاً من ذلك، يستخدم معالج المنطقة الآمنة (SEP) لتتبع آخر مرة تم فيها إلغاء قفل جهاز iPhone. إذا تجاوزت آخر مرة تم فيها إلغاء القفل ثلاثة أيام، فسيقوم SEP بإعلام النواة التي تقتل Springboard (وهو جوهر نظام التشغيل iOS) وتبدأ عملية إعادة التشغيل.
ومن غير المستغرب، وفقًا لكلاسن، أن تطبق شركة Apple طرقًا لمنع المتسللين من تجاوز هذه العملية. على سبيل المثال، إذا كان هناك شيء يمنع النواة من إعادة تشغيل جهاز iPhone، فسيتسبب النظام تلقائيًا في حدوث حالة من ذعر النواة وتعطلها وإعادة تشغيل الجهاز. ويرسل النظام أيضًا بيانات تحليلية إلى شركة Apple عندما يدخل الجهاز في حالة “aks-inactivity”.
نظرًا لأن كل ما يتعلق بـ Inactivity Reboot يحدث في SEP وليس في نواة iOS الرئيسية، فمن الصعب جدًا تجاوزه – حتى لو تم اختراق النواة الرئيسية (كما هو الحال مع أداة كسر الحماية). كما أوضح كلاسين، لا يُعرف سوى القليل عن SEP لأن شركة Apple تحافظ على كل شيء، بما في ذلك البرامج الثابتة الخاصة بها، تحت الغطاء.
عند إعادة التشغيل، يدخل iPhone في وضع قبل الفتح الأول (BFU)، الذي يقوم بتشفير جميع الملفات الموجودة على الجهاز حتى يقوم المستخدم بإدخال رمز المرور الخاص بالجهاز. حتى شركة Cellebrite، وهي شركة للأمن السيبراني متخصصة في استخراج البيانات من أجهزة iPhone المقفلة، تعترف بأن الحصول على البيانات من جهاز في وضع BFU يمثل تحديًا كبيرًا.
لم تذكر شركة Apple سبب قيامها بتطبيق Inactivity Reboot على iPhone الذي يعمل بنظام iOS 18، ولكن الأسباب تبدو واضحة جدًا. من المؤكد أن الشركة ترغب في اتخاذ إجراءات صارمة ضد أدوات مثل برامج التجسس Cellebrite وPegasus، والتي غالبًا ما يستخدمها وكلاء إنفاذ القانون. وبطبيعة الحال، فإن هذا يحمي أيضًا المستخدمين العاديين الذين قد يتم استخراج بياناتهم بعد وقوعهم ضحية للسرقة أو السرقة.
يمكن العثور على مزيد من التفاصيل حول الهندسة العكسية لميزة إعادة تشغيل عدم النشاط على مدونة Jiska Classen.
FTC: نحن نستخدم الروابط التابعة التلقائية لكسب الدخل. أكثر.
![التدريب العملي: تغييرات وميزات iOS 18.2 beta 2 [Video]](https://aliphone.xyz/wp-content/uploads/2024/11/iOS-18.2-beta-2-Find-Lost-Item-390x220.jpg "التدريب العملي: تغييرات وميزات iOS 18.2 beta 2 [Video]")
