Polisi di Detroit ketakutan karena gelombang iPhone yang ditahan mereka melakukan boot ulang tanpa peringatan. Reboot membuat lebih sulit bagi penegak hukum untuk mencari bukti pada perangkat tersebut.
404 Media menyebarkan berita tersebut berdasarkan dokumen yang diperolehnya yang tampaknya ditulis oleh polisi di Detroit, Michigan. Dokumen-dokumen tersebut mencakup sebuah memo yang menjelaskan masalah tersebut dan memperingatkan aparat penegak hukum lainnya untuk mewaspadai masalah tersebut.
“Tujuan dari pemberitahuan ini adalah untuk menyebarkan kesadaran akan situasi yang melibatkan iPhone, yang menyebabkan perangkat iPhone melakukan boot ulang dalam waktu singkat (pengamatan mungkin dilakukan dalam waktu 24 jam) ketika dihapus dari jaringan seluler,” kata dokumen tersebut. “Jika iPhone berada dalam status After First Unlock (AFU), perangkat akan kembali ke status Before First Unlock (BFU) setelah reboot. Hal ini dapat sangat merugikan perolehan bukti digital dari perangkat yang tidak didukung di negara bagian mana pun di luar AFU.”
Status terkunci pada iPhone menentukan betapa mudahnya polisi menggunakan alat pihak ketiga seperti Cellebrite untuk membobol dan melakukan root. Saat iPhone melakukan booting setelah kehilangan daya, iPhone berada dalam BFU dan jauh lebih sulit untuk diakses. Polisi masih dapat melakukan kekerasan untuk masuk ke dalam ponsel, namun hal ini lebih sulit dan data yang dapat mereka ekstrak terbatas.
“Informasi yang terkandung dalam ekstraksi BFU terutama mencakup data sistem; Namun, mungkin ada sejumlah kecil data buatan pengguna yang ditemukan dalam ekstraksi yang dapat memberikan petunjuk baru untuk kasus-kasus tertentu,” sebuah artikel dari Dakota State University Digital Forensics Lab menjelaskan. “Jenis ekstraksi ini kecil, dan sebagian besar informasinya berupa data sistem/aplikasi, serta gambar dan video yang disimpan dalam cache yang bukan buatan pengguna.”
Di Detroit, polisi tidak tahu mengapa iPhone melakukan boot ulang, tetapi mereka menduga itu mungkin karena fitur keamanan iOS 18.0. Anehnya lagi, reboot terjadi pada ponsel yang berada dalam mode pesawat dan ponsel yang berada di dalam kotak Faraday yang biasanya memblokir sinyal luar. Polisi curiga bahwa telepon itu mungkin berkomunikasi satu sama lain.
“Diyakini bahwa perangkat iPhone dengan iOS 18.0 yang dibawa ke lab, jika kondisinya tersedia, akan dikomunikasikan dengan perangkat iPhone lain yang dihidupkan di brankas di AFU,” kata dokumen yang diterbitkan oleh 404 Media. “Komunikasi tersebut mengirimkan sinyal ke perangkat untuk melakukan boot ulang setelah sekian lama sejak perangkat melakukan aktivitas atau berada di luar jaringan.”
Dalam satu kasus, polisi berspekulasi bahwa perangkat pribadi penyelidik memicu reboot pada ponsel lain. Tapi mereka bingung. “Kondisi spesifik yang harus ada agar reboot ini dapat terjadi masih belum diketahui dan pengujian serta penelitian lebih lanjut perlu dilakukan untuk memberikan rincian lebih lanjut mengenai rintangan baru yang kita hadapi saat ini. Apa yang diketahui adalah bahwa 'fitur' baru ini telah meningkatkan kesulitan dalam melestarikan bukti digital secara forensik,” kata dokumen tersebut.
Polisi memperingatkan penyelidik lain untuk mengambil tindakan pencegahan. “Jika perangkat AFU di laboratorium belum terpapar pada perangkat iOS 18, ambil tindakan untuk mengisolasi perangkat tersebut sebelum mereka melakukannya,” kata dokumen tersebut. “Laboratorium harus menginventarisasi perangkat AFU mereka saat ini dan mengidentifikasi apakah ada di antara perangkat tersebut yang telah melakukan boot ulang dan kehilangan status AFU-nya.”
Apple tidak membalas permintaan komentar Gizmodo.