蘋果在最近發(fā)布的iOS 18.1中悄悄增加了一個新安全功能：“自動重啟”。當iPhone長時間未使用（未解鎖屏幕）后設備會自動重啟，重新加密數(shù)據(jù)，徹底堵死了通過解鎖屏幕讀取數(shù)據(jù)的破解路徑，大幅提升了數(shù)據(jù)取證/竊取難度。這一功能尚未被蘋果官方確認，但一些執(zhí)法部門已在處理涉案iPhone時發(fā)現(xiàn)了這個“新功能”。

自動重啟：iPhone加密機制的一次重大改變

新功能被稱為“閑置重啟”（inactivity reboot），是iPhone加密機制的一次重大改變。當用戶的iPhone手機長時間（默認為四天，用戶可調整時長）未被使用后，系統(tǒng)會自動重啟，將設備從“首次解鎖后”（AFU）狀態(tài)切換至“首次解鎖前”（BFU）狀態(tài)。在BFU狀態(tài)下，設備的加密密鑰會從內(nèi)存中清除，這意味著系統(tǒng)自身也無法解密存儲數(shù)據(jù)，破解工具的使用難度更是成倍增加。

Hasso-Plattner研究所的研究員Jiska Classen解釋道：“這一功能被實現(xiàn)在keybagd和AppleSEPKeyStore內(nèi)核擴展中。無論用戶的iPhone是否聯(lián)網(wǎng)，只要長時間未解鎖，iPhone都會自動重啟。”

在技術層面上，iOS設備中的數(shù)據(jù)始終通過一組加密密鑰保護。這些密鑰在設備首次設置時生成，并在用戶通過PIN碼或生物識別（如Face ID）解鎖設備時加載到內(nèi)存中。當設備重新啟動后，內(nèi)存中的密鑰將被清除，數(shù)據(jù)無法被解密，從而有效阻止未經(jīng)授權的訪問。

執(zhí)法部門與黑客面臨“困境”

雖然自動重啟功能為普通用戶提供了更強的隱私保護，但也為執(zhí)法調查帶來了不小的挑戰(zhàn)。一些執(zhí)法人員表示，iOS 18.1的這一安全升級使得獲取嫌疑人設備中的關鍵證據(jù)變得更為復雜，可能對刑事調查產(chǎn)生阻礙。

對于執(zhí)法部門而言，獲取嫌疑人的iPhone數(shù)據(jù)的技術手段往往依賴屏幕解鎖后的AFU狀態(tài)，因為此時內(nèi)存中仍存有加密密鑰。然而，iOS 18.1的自動重啟功能在設備閑置一段時間后強制重啟，清除內(nèi)存中的密鑰，迫使設備回到BFU狀態(tài)，使得破解工具難以奏效。

這種機制對試圖破解手機的黑客和不法分子也同樣造成麻煩。即使他們拿到受害者（已鎖定）的iPhone手機，借助漏洞繞過鎖屏界面，由于內(nèi)存中不再有解密密鑰，他們?nèi)匀粺o法訪問設備上的數(shù)據(jù)。

GrapheneOS的研究團隊向媒體指出，這一功能大幅提高了iPhone的安全性：“自動重啟后，設備內(nèi)的加密密鑰被完全清除，數(shù)據(jù)被鎖定，幾乎不可能被破解。”

隱私保護與公共安全的“再平衡”

蘋果的自動重啟功能引發(fā)了關于如何平衡隱私與執(zhí)法的討論。一方面，在個人隱私和數(shù)據(jù)安全威脅態(tài)勢不斷惡化的今天，用戶渴望擁有更安全的的手機；另一方面，執(zhí)法機構需要在合法框架內(nèi)獲取關鍵手機數(shù)據(jù)以執(zhí)行法律。

iPhone的安全功能重大升級可能會促使執(zhí)法部門尋找新的技術解決方案，同時可能引發(fā)更廣泛的行業(yè)討論，以探索隱私保護與公共安全之間的“再平衡”。