苹果推出新安全功能 iPhone 三天后自动重启

苹果为 iPhone 推出了新的安全功能：如果设备在 72 小时内未解锁，将自动重启。此功能被称为“非活动重启”，帮助用户提升设备安全性。

周三，哈索普拉特纳研究所研究员吉斯卡·克拉森 (Jiska Classen)发布了一段视频，演示了“不活动重启”功能。吉斯卡是最早发现这一新功能的安全专家之一。视频显示，未解锁的 iPhone 会在 72 小时后自动重启。

Magnet Forensics 是一家提供数字取证产品的公司，产品包括 iPhone 和 Android 数据提取工具 Graykey，该公司也证实该功能的计时器为 72 小时。

“不活动重启”通过将用户的加密密钥锁定在 iPhone 的安全区域芯片中，有效地使 iPhone 处于更安全的状态。

Classen 在 X 上写道：“即使窃贼长时间开机，他们也无法使用更便宜、过时的取证工具解锁它。虽然不活动重启使执法部门更难从罪犯的设备中获取数据，但这并不能完全锁定他们。如果与专业分析师协调步骤，三天时间仍然足够。”

安全研究人员称，苹果的新款 iPhone 软件配备了一项新颖的安全功能，如果手机 72 小时内未解锁，就会重新启动手机。

研究人员发现，该功能使iPhone处于更安全的状态，即使手机被盗，窃贼也难以使用过时的工具解锁设备。尽管这给执法部门提取数据带来挑战，但并不会完全阻止他们获取数据。苹果表示希望通过改善安全措施保护用户隐私。

iPhone 有两种不同的状态，会影响执法人员、法医专家或黑客通过暴力破解用户密码或利用 iPhone 软件中的安全漏洞提取数据来解锁手机的能力。这两种状态分别是“首次解锁前”或 BFU 和“首次解锁后”或 AFU。

当 iPhone 处于 BFU 状态时，用户在 iPhone 上的数据将被完全加密，几乎无法访问，除非试图进入的人知道用户的密码。另一方面，在 AFU 状态下，某些数据未加密，可能更容易被某些设备取证工具提取 — 即使手机已锁定。

一位名为 Tihmstar 的 iPhone 安全研究员告诉 TechCrunch，这两个州的 iPhone 也被称为“热”设备或“冷”设备。

Tihmstar 表示，许多取证公司专注于处于 AFU 状态的“热”设备，因为用户在某个时刻输入了正确的密码，该密码存储在 iPhone 安全区域的内存中。相比之下，“冷”设备更难被破解，因为一旦手机重启，它们的内存就无法轻易提取。

多年来，苹果不断增加新的安全功能，但执法部门对此表示反对和谴责，称这些功能让他们的工作变得更加困难。2016 年，美国联邦调查局将苹果告上法庭，试图迫使该公司为一名大规模枪击案凶手的 iPhone 开发后门。最终，澳大利亚初创公司 Azimuth Security帮助美国联邦调查局入侵了该手机。