Bản cập nhật iOS 18 mới đây đã mang đến nhiều cải tiến nổi bật, trong đó có tính năng bảo mật Apple Intelligence. Tuy nhiên, điều đáng chú ý hơn cả là Apple đã củng cố các giao thức bảo mật nhằm ngăn chặn những kẻ xấu xâm nhập vào iPhone không được mở khoá bởi chủ sở hữu hợp pháp trong thời gian dài. Theo báo cáo từ 404Media, các quan chức thực thi pháp luật đang gặp khó khăn với những chiếc iPhone tự động khởi động lại một cách bí ẩn. Điều này ảnh hưởng đến khả năng truy cập dữ liệu trên điện thoại thông qua phương pháp mở khoá bằng lực brute-force.
Mới đây, Tiến sĩ Jiska Classen, một nhà nghiên cứu về bảo mật di động tại Hasso Plattner Institute, đã công bố một tính năng mới trong iOS 18.1 có tên là “tự động khởi động lại khi không hoạt động”. Tính năng này sẽ kích hoạt khi có một hành động mở khoá được thực hiện trên iPhone. “Trong khi hầu hết mọi người không có nhu cầu phân tích điện thoại theo phương pháp pháp y, thì số lượng lớn người sẽ bị đánh cắp thiết bị. Nó bảo vệ dữ liệu người dùng trong cả hai trường hợp,” cô giải thích. Hệ thống này được liên kết với các mô hình không hoạt động và cách mà một điện thoại chuyển vào trạng thái bảo mật sau khi khởi động lại.
Cụ thể, điện thoại sẽ chuyển vào trạng thái “Before First Unlock” (BFU) ngay sau khi khởi động lại và chỉ thoát khỏi giai đoạn này khi điện thoại được mở khoá. BFU là một biện pháp bảo mật quan trọng, vì nó mã hoá các tệp tin riêng lẻ trên điện thoại, khiến chúng chỉ có thể được truy cập sau khi thiết bị mở khoá. Khi mở khoá một iPhone sau khi khởi động lại, khoá giải mã sẽ được tạo ra, cho phép truy cập vào các tệp tin đã mã hoá. “Hầu hết nội dung của một chiếc iPhone đều được mã hoá cho đến khi người dùng mở khoá nó,” Cellebrite, một công ty chuyên cung cấp thiết bị cho các cơ quan thực thi pháp luật, cho biết.
Dù trạng thái BFU không hoàn toàn ngăn chặn mọi quyền truy cập dữ liệu, nhưng nó đặt ra một số hạn chế nghiêm trọng. Cellebrite cảnh báo: “Nếu bạn tịch thu một chiếc iPhone và nó đã được mở nguồn, hãy cố gắng giữ nguyên điều đó.” Hệ thống khởi động lại khi không hoạt động của Apple tạo thêm một rào cản nữa trong việc truy cập dữ liệu nếu chiếc iPhone đã không được mở khoá trong thời gian dài, nhờ quy trình khởi động lại tự động đưa điện thoại vào chế độ BFU.
Mặc dù trạng thái BFU không phải là không thể bị xâm nhập, nhưng Cellebrite khẳng định rằng gói Premium của mình, bao gồm một thiết bị UFED và phần mềm đặc biệt, có thể giúp truy cập dữ liệu từ các thiết bị ở chế độ BFU. Tuy nhiên, theo một nghiên cứu tại Khoa Kỹ thuật, Đại học Indonesia, họ chỉ có thể “thấy khoảng 40% nội dung đa phương tiện có được từ việc tách dữ liệu trên thiết bị ở chế độ BFU” bằng cách sử dụng hệ thống Premium của Cellebrite.
Apple chưa chính thức bình luận về hệ thống khởi động lại khi không hoạt động mà hãng đã triển khai trong iOS 18.1. Tuy nhiên, công ty vẫn hợp tác với các cơ quan thực thi pháp luật để mở khoá iPhone với giấy phép hoặc chứng thực hợp pháp phù hợp. Cùng thời điểm này, việc cập nhật iOS 18.2 beta 2 cũng đã được phát hành với nhiều tính năng quan trọng. Phiên bản beta này có sẵn cho nhiều thiết bị hơn so với các bản beta trước và đánh dấu bước tiến tới việc ra mắt công khai iOS 18.2. Theo một bản tin mới nhất từ nhà báo Mark Gurman, bản cập nhật iOS 18.2 sẽ bắt đầu được triển khai qua kênh ổn định vào tuần đầu tiên của tháng 12, hứa hẹn mang đến nhiều cải tiến đáng chú ý cho người dùng.