Recentemente, laboratórios forenses nos Estados Unidos começaram a relatar um comportamento inesperado em iPhones armazenados para exame digital: os dispositivos têm misteriosamente reiniciado enquanto aguardam análise. Mesmo quando mantidos em condições de segurança, como em Modo Avião ou dentro de caixas de Faraday (que bloqueiam sinais de rádio), alguns aparelhos saem de seu estado de “Desbloqueio Após a Primeira Utilização” (AFU) e voltam ao estado mais restritivo “Antes do Primeiro Desbloqueio” (BFU). Essa mudança impede o uso das ferramentas de perícia digital convencionais, dificultando significativamente o acesso aos dados contidos nos dispositivos.
iOS 18 e o possível recurso de segurança
De acordo com documentos obtidos e verificados pelo 404 Media, a suspeita é que o novo sistema iOS 18 da Apple tenha introduzido uma função de segurança inédita, que faz com que os dispositivos entrem em modo de reinicialização automática após determinado período sem conexão com a rede celular ou atividade. Esse fenômeno foi observado pela primeira vez em um laboratório forense de Detroit, onde três iPhones, recém-recebidos com iOS 18, foram armazenados no laboratório em 3 de outubro. Após alguns dias de inatividade, os dispositivos, que estavam em AFU, foram encontrados em estado BFU, impossibilitando o uso de ferramentas como Cellebrite para extrair dados.
No estado AFU, os dispositivos iOS podem ser acessados mais facilmente, já que as chaves de criptografia que protegem os dados dos usuários permanecem ativas após o primeiro desbloqueio. No entanto, quando o iPhone reinicia e entra no estado BFU, essas chaves são desativadas, e o dispositivo se torna mais resistente a tentativas de desbloqueio. Isso cria um obstáculo significativo para investigações e análises de evidências, pois as ferramentas atuais de perícia digital não conseguem contornar a proteção do estado BFU.
Notícias Relacionadas
Segurança cibernética
Apple corrige duas falhas zero-day em Macs com Intel
Apple corrige duas falhas zero-day em Macs Intel, uma ligada ao JavaScriptCore e outra ao WebKit, exploradas para ataques remotos e CSS.
Tecnologia móvel
Como aproveitar ao máximo o novo USB-C do iPhone 16
O iPhone 16 traz a conectividade USB-C, permitindo carregamento universal, conexão com displays, expansão de armazenamento e muito mais. Descubra como aproveitar essa inovação.
Medidas recomendadas e impacto na perícia digital
A documentação interna sugere que o problema pode ser uma forma de comunicação involuntária entre iPhones mantidos em estado AFU dentro do laboratório. A hipótese é de que os dispositivos troquem sinais entre si, o que poderia disparar um comando de reinicialização após um período de inatividade. Observou-se que um dos iPhones, que estava isolado de outros dispositivos, também reiniciou, sugerindo que a questão poderia estar ligada a um recurso automático do iOS 18. No entanto, ainda não se sabe se esse comportamento é intencional ou uma falha do sistema.
Diante dessa situação, as autoridades recomendam que laboratórios de perícia digital adotem medidas preventivas para mitigar o problema. Entre as sugestões, destacam-se a necessidade de isolar iPhones AFU de dispositivos com iOS 18 e manter um inventário atualizado de todos os aparelhos, verificando regularmente se algum dispositivo saiu do estado AFU.
Até o momento, a Apple não se manifestou oficialmente sobre essa funcionalidade ou falha no iOS 18, deixando especialistas e autoridades sem uma solução clara para a perda do estado AFU em iPhones sob custódia forense.
