Apple hat mit IOS 18.1 ein neues Sicherheitsfeature eingeführt: den "Inactivity Reboot". Die Funktion sorgt dafür, dass sich iPhones automatisch neu starten, wenn sie nach 72 Stunden nicht entsperrt wurden. Per Reverse-Engineering wollte HPI-Forscherin Dr. Jiska Classen mehr über dieses Phänomen wissen. Wir haben darüber mit ihr gesprochen.
Hasso-Plattner-Institut: Jiska, nach längerer Inaktivität starten iPhones jetzt eigenständig neu. Apple hat diese neue Funktion nicht bestätigt - wie konntest Du dennoch dieses Phänomen entschlüsseln?
Dr. Jiska Classen: Nachdem es Spekulationen über Neustarts von beschlagnahmten iPhones gab, die eventuell sogar drahtlos möglich seien, wurde ich neugierig! Software-Updates von Apple sind frei im Internet verfügbar und einsehbar. Dass neue, undokmentierte Funktionen hinzukommen, passiert häufiger. Ein Sicherheitsforscher pflegt deshalb sogar eine Datenbank von Änderungen, die sich besonders einfach durchsuchen lässt. Hier habe ich “reboot” eingegeben und direkt Hinweise auf die neue Funktionalität gefunden. Danach habe ich das Softwareupdate noch genauer unter die Lupe genommen, um den Inaktivitätsneustart zu bestätigen.
HPI: Was passiert tatsächlich, wenn das iPhone 72 Stunden inaktiv bleibt?
Jiska: Wenn das iPhone drei Tage inaktiv ist, also zwar geladen bleibt aber nicht entsperrt wird, dann startet es neu. Die meisten Nutzenden werden das gar nicht merken, denn wer hat schon ein iPhone dauerhaft am Strom, ohne es zu nutzen?
HPI: Bedeutet diese neue Funktion aus Deiner Sicht mehr Sicherheit?
Jiska: Diese unscheinbare Funktion ist ein deutlicher Sicherheitsgewinn. Nach dem Neustart ist das iPhone in einem besonders sicheren Zustand. Sobald der Passcode das erste mal eingegeben wird, öffnet sich eine Art Schlüsselkasten, der verschlüsselte Nutzerdaten auf dem iPhone für das System zugänglich macht – Nachrichten, Adressbücher, Fotos, und vieles mehr. Auch wenn sich das iPhone später wieder sperrt, bleiben diese Daten entschlüsselt, was Angreifenden den Zugang zu privaten Daten mithilfe von Sicherheitslücken erleichtern kann. Bei einem Neustart wird der Schlüsselkasten verschlossen und die Daten sind wieder sehr sicher. Dies schützt insbesondere in Szenarien, in denen ein iPhone dem Nutzenden entwendet wird.
Vielen Dank für diese Informationen. Wer mehr über den "Inactivity Reboot" erfahren will – in ihrem Blogpost erzählt Dr. Jiska Classen, wie sie beim Reverse-Engineering vorgegangen ist.
