Recentemente, laboratórios forenses nos Estados Unidos começaram a relatar um comportamento inesperado em iPhones armazenados para exame digital: os dispositivos têm misteriosamente reiniciado enquanto aguardam análise. Mesmo quando mantidos em condições de segurança, como em Modo Avião ou dentro de caixas de Faraday (que bloqueiam sinais de rádio), alguns aparelhos saem de seu estado de “Desbloqueio Após a Primeira Utilização” (AFU) e voltam ao estado mais restritivo “Antes do Primeiro Desbloqueio” (BFU). Essa mudança impede o uso das ferramentas de perícia digital convencionais, dificultando significativamente o acesso aos dados contidos nos dispositivos.
iOS 18 e o possível recurso de segurança
De acordo com documentos obtidos e verificados pelo 404 Media, a suspeita é que o novo sistema iOS 18 da Apple tenha introduzido uma função de segurança inédita, que faz com que os dispositivos entrem em modo de reinicialização automática após determinado período sem conexão com a rede celular ou atividade. Esse fenômeno foi observado pela primeira vez em um laboratório forense de Detroit, onde três iPhones, recém-recebidos com iOS 18, foram armazenados no laboratório em 3 de outubro. Após alguns dias de inatividade, os dispositivos, que estavam em AFU, foram encontrados em estado BFU, impossibilitando o uso de ferramentas como Cellebrite para extrair dados.
No estado AFU, os dispositivos iOS podem ser acessados mais facilmente, já que as chaves de criptografia que protegem os dados dos usuários permanecem ativas após o primeiro desbloqueio. No entanto, quando o iPhone reinicia e entra no estado BFU, essas chaves são desativadas, e o dispositivo se torna mais resistente a tentativas de desbloqueio. Isso cria um obstáculo significativo para investigações e análises de evidências, pois as ferramentas atuais de perícia digital não conseguem contornar a proteção do estado BFU.
Notícias Relacionadas
Vendas globais
iPhone 15 é o smartphone mais vendido no terceiro trimestre de 2024
O iPhone 15 liderou as vendas globais no Q3 de 2024, superando seus concorrentes. A pesquisa revela mudanças na demanda dos consumidores e o crescimento das ofertas premium.
Autenticação simplificada
iOS 18.2 permite autenticação com Face ID para confiar em novos computadores
A atualização iOS 18.2 permite que usuários de iPhone e iPad confiem em computadores novos usando Face ID, simplificando o processo e aumentando a segurança ao conectar dispositivos a sistemas desconhecidos.
Medidas recomendadas e impacto na perícia digital
A documentação interna sugere que o problema pode ser uma forma de comunicação involuntária entre iPhones mantidos em estado AFU dentro do laboratório. A hipótese é de que os dispositivos troquem sinais entre si, o que poderia disparar um comando de reinicialização após um período de inatividade. Observou-se que um dos iPhones, que estava isolado de outros dispositivos, também reiniciou, sugerindo que a questão poderia estar ligada a um recurso automático do iOS 18. No entanto, ainda não se sabe se esse comportamento é intencional ou uma falha do sistema.
Diante dessa situação, as autoridades recomendam que laboratórios de perícia digital adotem medidas preventivas para mitigar o problema. Entre as sugestões, destacam-se a necessidade de isolar iPhones AFU de dispositivos com iOS 18 e manter um inventário atualizado de todos os aparelhos, verificando regularmente se algum dispositivo saiu do estado AFU.
Até o momento, a Apple não se manifestou oficialmente sobre essa funcionalidade ou falha no iOS 18, deixando especialistas e autoridades sem uma solução clara para a perda do estado AFU em iPhones sob custódia forense.
