Geheime Sicherheitsfunktion für iPhones entdeckt
In anderen Sprachen lesen:
Die meisten Nutzer:innen schalten ihre iPhones nur selten aus oder starten sie neu. Eine neu entdeckte, unangekündigte Sicherheitsfunktion in iOS 18 ermöglicht es jedoch, iPhones nach einer gewissen Zeit der Inaktivität automatisch neu zu starten. Diese Funktion scheint darauf abzuzielen, unbefugte Zugriffe abzuschrecken, vor allem von schlechten Akteuren wie Dieben.
Letzte Woche wurde berichtet, dass die US-Strafverfolgungsbehörden vor einer unerwarteten Sache gewarnt hatten: iPhones (Vergleich), die zur forensischen Untersuchung festgehalten wurden, starteten von selbst neu. Eine anschließende Untersuchung von 404Media brachte dieses Verhalten mit der neuen Funktion "Inaktivitäts-Reboot" in Verbindung, die mit iOS 18 eingeführt wurde.
iPhones starten jetzt nach 72 Stunden Inaktivität automatisch neu
Die Sicherheitsforscherin Jiska Classen hat inzwischen weitere Einblicke in diese Funktion gewährt. Nach den von Classen veröffentlichten Erkenntnissen wird ein iPhone mit iOS 18.1 automatisch neu gestartet, wenn es 72 Stunden lang in einem gesperrten Zustand bleibt und nicht entriegelt wird.
Dies ist eine Änderung gegenüber der ursprünglichen Version der Funktion in IOS 18, bei der der Inaktivitäts-Timer auf sieben Tage eingestellt war. Apple hat diese Funktion in den Versionshinweisen zu iOS 18 nicht erwähnt, was darauf hindeutet, dass sie in iOS 18.1 still und leise eingeführt und verfeinert wurde.
Warum erzwingt Apple den Neustart inaktiver iPhones?
Das Hauptziel dieser Funktion ist es, es Unbefugten deutlich schwerer zu machen, in ein iPhone einzubrechen und auf dessen Daten zuzugreifen. Wenn ein iPhone neu startet, geht es in einen Zustand "vor dem ersten Entsperren" über. In diesem Zustand sind die Verschlüsselungsschlüssel gesperrt und es ist eine biometrische Authentifizierung (z. B. Face ID oder Touch ID) erforderlich, um wieder Zugriff zu erhalten.
Durch diese zusätzliche Sicherheitsebene ist es für herkömmliche forensische Tools schwieriger, den Schutz des Geräts zu umgehen, als bei einem normalen gesperrten Bildschirm.
Classen weist jedoch darauf hin, dass das iPhone in diesem Zustand zwar immer noch entsperrt werden kann, dies jedoch fortschrittliche Tools, umfangreiches Fachwissen und erheblichen Aufwand erfordert - was einen unbefugten Zugriff deutlich erschwert.
Der Inaktivitäts-Reboot passt zu Apples Bemühungen, die Sicherheit des iPhones zu verbessern. Anfang des Jahres hat das Unternehmen die Stolen Device Protection eingeführt, eine Funktion, die es Dieben noch schwerer machen soll, auf gestohlene iPhones zuzugreifen, insbesondere auf solche mit kompromittierten Passcodes.
Via: TechCrunch Quelle: Jiska Classen on X, 404Media
Hat Samsung doch schon ewig, fest programmierbare Neustarts, sowie automatische Neustarts.
-
Admin
vor 1 Monat Link zum KommentarVermutlich ist es bei Samsung notwendig, damit das System funktioniert. Wie bei Microsoft: hast Du ein Programm neu installiert, ist ein Neustart erforderlich. Bei MacOS nicht.
Ich hab den Artikel nur überflogen, aber wenn ich es richtig verstanden habe, dann muss man sich bei Apple biometrisch anmelden und dann ist es eben nicht etwas, das "Samsung schon ewig" hat, denn bei Samsung kann man sich immer auch per Passwort anmelden, was dann einfach nur ein simpler Neustart ist und kein Sicherheitsfeature.
Bei Windows muss nicht grundsätzlich neu gestartet werden, wenn ein Programm neu installiert wird. Ich habe schon etliche Programme installiert, die anschließend keinen Neustart erfordert haben. Ich würde sogar sagen, bei den wenigsten Programmen ist das notwendig. Wenn ein Programm eine DLL (im RAM) austauschen will, die ein anderes Programm bereits nutzt, dann geht das natürlich nicht, ohne Beendigung des anderen Programms und einem Neustart. Das heisst, eigentlich wäre das schon lösbar, es ist eher ein Installationsproblem. Viele Programme legen ihre DLLs in C:\WindowsSystem, so dass verschiedene Programme die gleichen DLLs verwenden können, was Speicher spart (aber andere Probleme verursachen kann, Stichwort "DLL-Hölle"). Installiert man aber die DLLs eines Programms im Installationsordner neben den anderen Dateien des Programms, können DLLs mehrfach auf der Platte liegen, aber ein Neustart ist dann nicht erforderlich um das Programm zu starten. Die DLL läuft dann auch im RAM doppelt, aber die Zweite eben nur noch im Kontext des installierten Programms. Es ist nur eine Frage, wie das Setupprogramm geschrieben wird, und das kann Microsoft nicht angelastet werden.
Auch wenn ein Programm einen Treiber installieren will, der mit Kernelrechten läuft, ist ein Reboot nötig, was aber nachvollziehbar ist.
Auch nach System-Updates sind mitunter sogar mehrerer Reboots nötig, da hierbei Systemkomponenten ausgetauscht werden. Aber auch dann ist ein Reboot nur nötig, wenn man mit dem neuen System gleich arbeiten will, also den "Jetzt Neustarten"-Button anklickt (von denen abgesehen, die das System nach Betätigung des Buttons dann selbstständig durchführt). Das ist aber völlig logisch, denn in dem Fall müssen die neuen Systemdateien ins Ram geladen werden, das geht nicht, während sie genutzt werden bei Windows, und ich bezweifle, das das irgendwo sonst funktioniert.
Tenten,
es ist gewollt das das Passwort nach einen Neustart kommt und eben nicht die Biometrie.
Z.b ist es Möglich das Behörden oder andere Parteien es erzwingen das der Finger aufgelegt wird oder eben ein Iphone vor das Gesicht gehalten wird.
Da liegt der Sinn am Abschalten der Biometrie nach einem Neustart.
So Fälle gab es schon, da gibt es aber noch viele andere Beispiele warum das richtig so ist das man via Neustart aber auch über andere Wege die Biometrie schnell abschalten kann.
Ich glaube wenn man am Iphone 3 mal schnell den Powerbutton drückt, wird face Id auch abgeschaltet, auf jeden Fall gibt es extra einen Kniff dafür.
Bei so einem neustart geht es vielmehr darum das wieder alles verschlüsselt ist und erst entschlüsselt wird nachdem man richtig entschlüsselt hat. In diesem Zustand ist es schwieriger an die Daten auf dem Phone zu kommen und das macht Samsung schon lange so aus gleich mehreren Gründen, so anders macht Apple das jetzt nicht.
Es verschlüsselt sich ja nicht alles wenn du den Bildschirm aus hast und Biometrisch entsperrst. Nach einem Neustart ist aber alles wieder verschlüsselt...
Darum geht es eigentlich.
Im Gegenteil es wäre unsicher wenn man die Biometrie nicht schnell abschalten kann.
Es kommt mittlerweile sehr häufig vor z.b bei Polizeikontrollen das jemand in dein Handy gucken möchte, nach Autounfällen und und und, es übrigens keine Gesetze welche dein geistliches Eigentum schützen. Es muss nur ein Verdacht geäußert werden und einem wird das Smartphone weg genommen, das passiert immer häufiger.
Am besten geschützt ist ein Handy mit maximal langem Passwort, verschlüsselt mit Biometrie welche sich abgeschaltet hat.
Um so ein Gerät zu knacken gibt es mehrere Spezialfirmen, die größten Chancen haben die wenn nur der Bildschirm abgeschaltet wurde. Teilweise kommen die Geräte in eine Box / Räumlichkeit sodass sie nicht aus der Ferne angeschaltet / gelöscht / gesperrt werden können.
Der Automatische Neustart verschließt das Gerät weitaus mehr es wird dann je nach Passwort extrem schwierig.
Also ich sehe hier nicht wirklich einen Unterschied bei dem was Apple macht, es ist nicht schlecht, aber ein neues ganz besonderes Sicherheitsfeature ist das wohl auch nicht.
Und die anderen Kommentare sind schon ein ziemlicher Blödsinn one ui läuft seit Jahren extrem stabiel und Fehlerfrei auch wochen ohne Neustart.
Die Automatischen Neustarts sind jedenfalls gut, sollte etwas nicht rund laufen, sollte irgend ein Prozess hängen, startet es neu ist doch super.
Weil ich damit kein Aua habe, habe ich es auch so eingestellt das es jede Nacht neu startet.
Mir ist es lieber, wenn ein Smartphonedieb nicht in mein Gerät kommt, weil ihm die Biometrie fehlt, als dass ich ein Problem damit hätte, wenn Polizei mal in mein Gerät schauen müsste. Aber klar, da hat jeder seine eigene Paranoia.
Ansonsten halte ich gelegentliche Neustarts auch für durchaus sinnvoll. Ich habe mir das so eingerichtet, dass ich alle drei Tage gefragt werde, ob ich einen Neustart möchte. Verneine ich das, bekomme ich am nächsten Tag den Hinweis, dass mein Gerät seit x Tagen nicht neu gestartet wurde und ich werde erneut gefragt. Ist mir mit Nachfrage lieber als ein vorher festgelegter Neustart, der mir dann womöglich zeitlich gar nicht reinpasst.