Gewollte iPhone-Neustarts sollen für verbesserte Sicherheit sorgen
von caschy | 34 Kommentare
Interessante Geschichte, über die 404 Media berichtet. Es geht um iPhone-Neustarts, aber nicht um solche, die aufgrund von Fehlfunktionen passieren. So soll Apple eine neue Sicherheitsfunktion in iOS 18.1 implementiert haben, die das iPhone nach längerer Inaktivität automatisch neu startet. Diese Funktion, als „Inactivity Reboot“ bezeichnet, greift dann, wenn das Gerät über einen längeren Zeitraum im gesperrten Zustand verbleibt.
Bei iPhones zielt die neue Funktion auf einen verbesserten Schutz vor forensischen Untersuchungen ab. Nach einem Neustart befindet sich das iPhone im „Before First Unlock“-Zustand (BFU), wodurch der Zugriff auf Gerätedaten deutlich erschwert wird. Der automatische Neustart erfolgt nach Informationen von Magnet Forensics etwa 96 Stunden nach der letzten Entsperrung des Geräts. Kennen Nutzer ja sicher: nach dem Start muss man den Code eingeben, später dann wird die biometrische Geschichte zum Entsperren nutzbar – das ist dann der „After first Unlock“-Zustand (AFU).
Christopher Vance, ein forensischer Spezialist bei Magnet Forensics, bestätigte die Existenz dieser Funktion im Code von iOS 18. Der Timer arbeitet unabhängig vom Ladezustand oder der Netzwerkverbindung des Geräts. Entscheidend ist ausschließlich die Zeit seit der letzten Entsperrung des iPhones.
Die Sicherheitsmaßnahme erschwert den Zugriff auf Gerätedaten durch externe Werkzeuge von Behörden (z. B. Cellebrite). Nach dem Neustart müssen Anwender ihr iPhone erst wieder entsperren, bevor Apps und Inhalte zugänglich sind. Diese zusätzliche Sicherheitsebene schützt Nutzer vor unbefugtem Zugriff auf ihre persönlichen Daten, sei es durch kriminelle Akteure oder bei forensischen Untersuchungen. Offiziell gibt es dahingehend aber keine offizielle Aussage von Apple.
- GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
- MIT DER POWER DES M4 PRO ODER M4 MAX – Das 14" MacBook Pro mit M4 Pro oder M4 Max Chip bietet...
- BRILLLLLLANT – Der iMac ist der ultimative All in One Desktop-Computer. Mit der Power des M4 Chip und...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Finde ich gut. Aber hätte gerne auch die Möglichkeit allgemein einen Neustarttimer einzustellen.. Bei Geräten von Muttern, Vattern und so weiter 😉
Aktiviere automatische Updates und nach jedem iOS-Update wird’s neugestartet.
das funktioniert leider nicht mal bei mir… alles auf automatisch, aber weder apps noch os werden aktualisiert. muss es immer manuell machen.
Nach 96 Stunden? Wer nutzt sein Mobile so lange nicht?
Der Text könnte Kontext geben. Zum Beispiel, wenn es konfisziert wurde.
Interessant. Ich habe seit einigen Jahren mein oneplus so eingestellt, dass es von Montag bis Freitag um 04:33 runterfährt und um 04:40 wieder hochfährt aus genau den genannten Gründen. Gleichzeitig habe ich die Simkartensperre entfernt, um bei einem Verlust das Handy weiterhin nach einem Neustart orten zu können… Muss man abwägen
Na hoffentlich kommt der potentielle Dieb nicht auf die Idee die SIM-Karte zu entfernen, oder du hast hoffentlich eine eSIM im Gerät.
Die forensische Software, die hier behindert werden sollte, hat schon einen Patch gegen das Verhalten veröffentlicht.
Hast du einen Link dazu?
Changelogs des Herstellers, die nur für Kunden zugänglich sind. Kanadische Firma mit hoher Anziehungskraft. 😉
Aus hauptberuflichem Interesse von jemandem, der tagtäglich mit eben jener (und anderer) Software für eine Exekutive arbeitet und den gesamten heutigen Tag damit verbracht hat, sich mit den Kollegen über den oben beschriebenen Umstand austauschen zu müssen: Hier ist bislang keine Änderung dahingehend bekannt und noch unter dem Status „pending“ vermerkt – kannst du mir das CL per Mail an die hier im Autorenprofil hinterlegte Mailadresse zukommen lassen?
Nimm deinen Account, dort Kategorie Changelogs und Version 5.5.0 erhält dieses Update. Das Update wird wie immer Mi oder Do ausgerollt, wenn man nicht im Early-Channel ist. Die aus Israel sind leider hier etwas rückständiger, ähnlich wie bei den Pixeln.
Ich meine GrapheneOS bietet das als Sicherheitsfeature schon länger an. Wichtig ist halt nur die SIM Kartensperre zu entfernen. Sonst ist man nicht erreichbar und bemerkt es vielleicht erst später.
Das ist aber auch nur bei ner eSIM ne gute Idee…
Solange mir das Gerät nicht abhanden kommt, entsperre ich es regelmäßig, so dass dieser Reboot nicht auftritt.
P.S.: Einige Android Systeme haben das Feature seit Jahren, z.B. GrapheneOS und CalyxOS.
Ist es das gleiche? Ich dachte, GrapheneOS bietet einen zyklischen Neustart an (alle x Stunden), hier geht es um einen Neustart, der nach bestimmten Parametern ausgelöst wird und nicht vorher festgelegt werden muss.
Artikel gelesen? Der einzige Parameter bei iOS ist der Zeitraum, seitdem das Gerät nicht entsperrt wurde.
Sogar mehrere darüber gelesen – und da es keine Beschreibung gibt, ist nicht klar, welche Faktoren eine Rolle spielen. Der Netzwerkstatus wie zunächst gedacht scheint es nicht zu sein, aber mal sehen was kommt. Aber das war nicht meine Frage, die du wiederum nicht gelesen hast oder beantworten kannst.
Mir gefällt das gar nicht das das Gerät etwas macht ohne das ich es dazu autorisieren kann, also ich würde gerne selbst entscheiden ob, wann und nach welcher Zeitperiode sich mein Handy neustartet.
Außerdem muss dann ja da ich dann ohne Interaktion wieder erreichbar sein möchte, die SIM Karte sich entsperren, die entsprechenden Apps etc sich wieder selbst starten, auch erst mal ohne eine Anmeldung zu durchlaufen.
Apple sollte diese Dinge in die Hände der User legen.
Du hast die Philosophie hinter Apple Geräten und Software nicht verstanden.
Die da lautet?
Das man diese Entscheidungen dem Benutzer abnimmt. Ab man mag oder nicht so war es bei Apple schon immer. Man hat weniger Optionen dafür funktioniert es zuverlässiger.
Bin mir nicht sicher ob du überlesen hast, dass dieser Neustart erst nach 96 Stunden Inaktivität gestartet wird.
Dann nutze Android, da lässt sich die Dauer konfigurieren und das Verhalten auch ganz deaktivieren.
Nun, das ist INHO noch lange kein Grund, zu Android zu wechseln. 😉
Wie oft kommt es denn vor, dass du dein iPhone 4 Tage lang überhaupt gar nicht benutzt, den Bildschirm nicht einmal entsperrst?
Ich weiß ja nicht wie lange eure Smartphones so halten.. aber wenn ich mein Gerät 96 Stunden ohne es zu nutzen liegen lassen würde, dann wäre es alle und eh aus. 🙂 Das kommt also doch eh nur dann in Frage, wenn es auch die ganze Zeit am Strom hängt, oder irre ich mich da?
Aber das wird es ja wenn man es ausspionieren möchte.
Och mensch, seid doch mal kreativ. Zweitnutzung als Dashboard mit Netzteil, oder als Mediaplayer. Bastelprojekt als Überwachungskamera. Reservehandy im Rucksack bei Outdoor-Touren, am Akkupack hängend. Aus dem Fenster hängen, wessen Hund da immer vor’s Haus kackt.
Ja, es gibt gute Gründe, sowas zu deaktivieren, und man sollte das können. Und nein, mit „Apple verstehen“ hat das ncihts zu tun, der automatische Berechtigungsentzug für Apps auf Android ist genau des gleichen Geistes Kind, wo man einfach nur den Kopf schütteln möchte über diese „Nanny-Mentalität“.
Ist halt ein Sicherheitsfeature, viel mehr gibt’s da nicht zu sagen.
Aus der Sicherheitsperspektive ist das Verhalten extrem sinnvoll. Wenn man sich die Architektur von iOS so ansieht (z.B. Secure Enclave), dann fällt auf das Apple sehr viel unternommen hat, um permanente Einnistung von Schadsoftware in das System zu unterbinden. Auch die letzten bekannten Malware Tools konnten sich bisher nicht dauerhaft einnisten, sondern waren nur temporär nutzbar, bis ein Neustart durchgeführt wurde. Wenn das noch konfigurierbar ist und man z.B. jede Nacht Neustarten kann, wäre das sehr gut.
Zum Glück bekommt man iPhone 6S das Update nicht. Es wird nämlich als LTE-Router eingesetzt und hängt dauernd am Strom ohne, dass es entsperrt oder überhaupt berührt wird.
Noch besser wäre es natürlich, wenn Google und Apple endlich mal ihre Hausaufgaben machen würden, statt nur die Löcher zu stopfen, die Cellbrite und Co finden/kaufen. Dass immer und immer wieder Wege gefunden werden, auf den Speicher eines ‚gesperrten‘ Smartphones doch zuzugreifen ist einfach nur ein Armutszeugnis für die beiden großen Konzerne.
Dafür sind die Systeme zu komplex und höhere Sicherheit würde den Komfort der Nutzer stören.
Zum Beispiel kannst die die Keychain nicht jedes Mal wieder abschließen, weil sonst bei gesperrten Geräten keine Nachrichten ankommen würden.
Aber teilweise habe sie es echt doof umgesetzt, anders kann ich mir nicht erklären, dass in der BFU-Keychain bei iOS regelmäßig das Gerätekennwort im Klartext steht, bei 1 von 10 Geräten etwa.