Kami tampaknya dengan cepat mendapatkan jawaban atas misteri mengapa iPhone yang berada dalam pengawasan penegak hukum melakukan boot ulang sendiri, sehingga lebih sulit bagi polisi untuk membukanya. Peneliti keamanan telah menemukan bahwa versi terbaru iOS, versi 18.1, menyertakan fitur yang disebut “inactivity reboot” yang memulai ulang perangkat setelah sekitar empat hari dalam keadaan terkunci.
404 Media melaporkan pada awal minggu itu bahwa petugas polisi di Detroit panik karena iPhone yang mereka simpan untuk diperiksa di-boot ulang secara acak, sehingga lebih sulit untuk membukanya dan mengambil data yang dapat berguna dalam penyelidikan. Pakar penegak hukum dan forensik dengan cepat masuk ke obrolan grup untuk memperingatkan orang lain agar mengambil data dari perangkat mereka secepat mungkin sebelum reboot terjadi.
Ini mungkin tampak seperti masalah kecil, tetapi iPhone berada dalam dua kondisi berbeda: AFU, atau Setelah Pembukaan Pertama, dan BFU, atau Sebelum Pembukaan Pertama. AFU adalah ketika seseorang telah membuka kunci perangkat setidaknya sekali sejak perangkat dihidupkan, dan para ahli mengatakan perangkat dalam kondisi ini umumnya lebih mudah dibuka kuncinya menggunakan eksploitasi. Mode BFU adalah saat perangkat belum dibuka kuncinya sejak dihidupkan, dan biasanya merupakan kondisi yang lebih sulit untuk diretas.
Apple memang menambahkan fitur bernama “inactivity reboot” di iOS 18.1. Ini diterapkan di keybagd dan ekstensi kernel AppleSEPKeyStore. Tampaknya tidak ada hubungannya dengan status telepon/jaringan nirkabel. Keystore digunakan saat membuka kunci perangkat.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
— Jiska (@naehrdine) 8 November 2024
Apple terus menerapkan langkah-langkah keamanan baru pada perangkatnya, dan sepertinya perusahaan tersebut tidak secara khusus menargetkan penegakan hukum dengan peningkatan keamanan ini.
Seluruh merek Apple menyediakan perangkat paling aman dan ramah privasi di pasar. Perangkat mereka terus-menerus diserang oleh aktor-aktor negara yang berupaya menargetkan jurnalis, pembangkang, dan individu lain yang ingin mereka bungkam. Misalnya, telah banyak dilaporkan bahwa Arab Saudi menggunakan perangkat lunak dari NSO Group yang berbasis di Israel untuk mengawasi keluarga Jamal Khashoggi sebelum pembunuhannya. NSO Group membuat perangkat lunak bernama Pegasus yang dapat membobol iPhone hanya dengan mengirimkan pesan teks. Apple tidak berhasil meminta perintah yang mencegah NSO Group menggunakan perangkat atau perangkat lunak Apple apa pun.
Apple terus-menerus memainkan permainan kucing-dan-tikus di mana eksploitasi diidentifikasi oleh kelompok-kelompok seperti NSO, perusahaan memperbaikinya, kelompok-kelompok tersebut menemukan eksploitasi lain, dan seterusnya. Forbes baru-baru ini melaporkan bahwa Apple telah mengadakan pertemuan tahunan di mana mereka melakukan presentasi kepada penegak hukum tentang cara lain menggunakan produk mereka dalam pekerjaan mereka. Namun Apple tahu bahwa eksploitasi dan celah dalam perangkat lunaknya dapat digunakan tidak hanya oleh pihak yang baik tetapi juga oleh pihak yang jahat, sehingga Apple tidak mencoba dan dengan sengaja meninggalkan kerentanan apa pun pada produknya.
Badan penegak hukum selalu tertarik untuk mendapatkan akses terhadap kemampuan pengawasan lebih lanjut. Namun hal ini bisa menimbulkan banyak konsekuensi yang disengaja dan tidak disengaja, dan ada baiknya melihat Apple tidak sengaja membuat hidup mereka lebih mudah. Polisi dapat melakukan tugasnya dan melakukan penyelidikan sebelum iPhone ada, dan seharusnya dapat melakukan hal tersebut meskipun mereka tidak dapat mengakses iPhone saat ini.