Sicherheitsvorteile und Nachteile
Automatischer iPhone-Neustart nach Inaktivität: Neue Sicherheitsfunktion birgt auch Nachteile
Mit der Einführung von iOS 18 hat Apple eine Sicherheitsmaßnahme in das iPhone-Betriebssystem implementiert, über die wir auf ifun.de bereits ausführlich berichtet haben. Nach einer Inaktivität von 72 Stunden startet das iPhone jetzt automatisch neu.
How does the new iOS inactivity reboot work? What does it protect from?
I reverse engineered the kernel extension and the secure enclave processor, where this feature is implemented.https://t.co/VbdxhueXtL pic.twitter.com/deA5tBplcX
— Jiska (@naehrdine) November 17, 2024
Die neue Sicherheitsfunktion, der sogenannte „Inactivity Reboot“, wurde von Apple entwickelt, um die Nutzerdaten auf dem iPhone besser zu schützen, wenn dieses längere Zeit nicht entsperrt wurde.
Sicherheitszustände eines iPhones
Zur Einordnung des neuen Features hilft ein grundlegendes Verständnis der möglichen Sicherheitszustände. Das iPhone kennt zwei Sicherheitszustände: „Before First Unlock“ (BFU) und „After First Unlock“ (AFU). Im BFU-Zustand – also vor der ersten Entsperrung nach einem Neustart – sind alle Benutzerdaten verschlüsselt. Dadurch sind Funktionen wie Face ID, Touch ID und automatische Verbindungen zu bekannten WLAN-Netzwerken nicht verfügbar. Nach der Entsperrung wechselt das Gerät in den AFU-Zustand, in dem bestimmte Schlüssel weiterhin entschlüsselt bleiben, selbst wenn das Gerät gesperrt ist. Dies ermöglicht bequemere Funktionen wie Nachrichtenvorschauen und kontinuierliche WLAN-Verbindungen, erhöht jedoch das Risiko eines Angriffs.
- Erschweren Ermittlungsarbeit: Automatische iPhone-Neustarts
Der automatische Neustart
Genau hier setzt der Inactivity Reboot an. Das Feature, das die deutsche Security-Spezialisten Jiska Classen hier auseinandergenommen hat, soll verhindern, dass ein Gerät über einen längeren Zeitraum im AFU-Zustand verbleibt. Technisch wird die Inaktivität von durch den sogenannten Secure Enclave Processor (SEP) überwacht, ein speziell gesicherter Chip, der für die Verschlüsselung und Sicherheit des Geräts zuständig ist. Sobald das Gerät länger als 72 Stunden nicht entsperrt wurde, initiiert der SEP einen Neustart, bei dem die verschlüsselten Daten bis zur nächsten Passworteingabe gesperrt bleiben.
Das Feature arbeitet lokal. Anfängliche Spekulationen, dass Geräte durch andere iPhones über Funknetzwerke zum Neustart aufgefordert werden könnten, ließen sich nicht bestätigen.
Sicherheitsvorteile und Nachteile
Diese Neuerung erschwert es potenziellen Angreifern erheblich, auf sensible Daten zuzugreifen. Vor allem nach einem Geräte-Diebstahl wird der Zugriff auf Inhalte deutlich erschwert, da Kriminelle oft nicht über die Mittel oder das Know-How verfügen, innerhalb von drei Tagen geeignete Exploits zu nutzen. Für Behörden, die Geräte für forensische Untersuchungen nutzen, bedeutet dies hingegen einen erhöhten Zeitdruck.
Die Funktion wirkt sich nicht auf gespeicherte Daten oder Funktionen wie Alarme aus. Auch die „Wo ist?“-Funktion bleibt durch Bluetooth-Low-Energy-Signale zumindest für einen begrenzten Zeitraum aktiv. Dies ermöglicht die Standortbestimmung nach einem Neustart jedoch nur noch für 24 Stunden und grenzt die Position lediglich recht grob ein.
Ich liebe es
das Apple Sicherheit groß schriebt.
Gute und Sinn volle funktion wenn man etwas in der Marterie ist , mit den verschiedenen Modussen.
Update schon installiert
Plural von Modus = Modi
Ist Latein. Zwinkizwonki
und was ist Zwinkizwonki? ??
Klingt nach Weihnachtswichtelsprache
…und „Materie“ muss es heißen. Ein weiterer Fehler. Ebenso muss es heißen: „Ich liebe es, dass Apple Sicherheit großschreibt.“. Das sind zusätzliche vier Fehler. Auch das Komma schließt ohne Leerstelle an ein Wort an. Das ist der siebte Fehler in diesem kurzen Beitrag, aber nicht der letzte. Denn zum Schluss fehlt ein Satzzeichen.
Tipp Topp
Das wichtigste Feature ist wieder nicht on board.
Was bringt mir TrackingSchutz, FaceID, Wo Ist. … und der ganze Schmarrn … sofern das Phone immer noch von jedem in jeder Situation ganz easy abgeschaltet werden kann.
Cupertino Waku Up !!!
Ach sorry mein Denkfehler … Für jedes nicht wieder gefundene oder gestohlene Phone kann Apple ein neues verkaufen … Glückwunsch
Apple weißt doch beim Slider zum Ausschalten explizit darauf hin, dass es weiterhin geortet werden kann.
Wo ist jetzt der Benefit, wenn das iPhone von Dritten nicht ausgeschaltet werden kann?
Die Chance, das iPhone zu finden wird dadurch nicht verringert und die dritte Person versetzt dein iPhone durch das Ausschalten wieder in den BFU-Modus. Somit sind deine Daten damit sogar noch besser geschützt (vgl. dieser Artikel).
Was beim Ausschalten bis zum nächsten Einschalten deaktiviert werden kann…
Du hast da noch nie drauf gedrückt, stimmts? Spoiler: Ein Dieb kann diese Funktion nicht ausschalten.
… schönes Eigentor dein Kommentar!
Wirklich klasse was Apple sich für Gedanken macht. Sehr gut. Schlimm zu sehen wie einfach man in sehr viele Android Phones kommt, da entweder keine Updates kommen oder man lange drauf warten muss.
Das ist allgemein genannt echter Käse. Ich kenne persönlich kein halbwegs aktuelles Android, dass keine Updates bekommt, oder man lange drauf warten muss wegen der man unsicherer ist , als beim iPhone. Im Gegenteil, der Moment, wenn FaceID nicht funkioniert und da kein Fingerabrduck-Scanner auf dem iPhone ist, man seinen Code eintippen muss.
Wenn man da nicht aufpasst, dass da nicht einer mitguckt, ist man eher am A…. mit seiner Apple-Sicherheit, als ein Android-Nutzer, der wie bei allen Geräten vorhanden, einen Fingrabdruck-Scanner hat.
…noch besser, so wie ich mit dem Honor Magic 6 Pro, welches nebenbei bemerkt sogar einen 360°-fähige mit 3D-Erkennung anbietet. FunFakt: Beim iPhone sind es bis heute keine 360°-Erkennung.
Top wichtig solche Funktionen um Daten zu schützen
IOS 18.1.1 ist verfügbar
Guten Morgen
Da hast du wohl recht, bin spät dran. Nachtschicht macht …
Danke für deinen Dienst.
Kann es sein , daß das IPad auch sowas einleitet?
Teste es doch!
Und welche Nachteile sind das nun? Dass das auffinden nur noch 96 Stunden möglich ist? (72+24)
72h? Viel zu lang
Sollte nach 24h bereits der Fall sein
Es wäre schön wenn man selber entscheiden könnte ob man das Feature mit dem Neustart nutzen möchte.
Ich habe im Auto ein iPhone permanent per Kabel mit CarPlay verbunden. Hier stört der Neustart nach 72 Stunden.
Kannst du doch. So wie ich es verstanden habe geht es nur an wenn du Schutz für gestohlenen Geräte an hast. Einfach aus machen.
Oder öfter als 3 Tage fahren
Super das werde ich mal probieren.
Ich fahre jeden Tag, aber die Nutzung von CarPlay ist für das Sicherheitsfeature leider kein entsperren des iPhones. Es ist schon während der Fahrt neugestartet.
Da muss Geld da sein, wenn ein iPhone nur für CarPlay im Auto liegt! :D
Ein Älteres mit gesprungenem Display, perfekt für diese Anwendung geeignet :)
Das iPhone startet trotzdem noch neu :(
Ich muss seid 18.1 auch öfters nun den pin eingeben. Glaub da haben sich auch was gedreht.
Versteh ich sowieso nicht, warum PIN vorrangig genommen wird, Face ID ist doch sicherer als PIN.
Ist es nicht. Nach 10 Fehleingaben inklusive mehrstündigen Delay zwischen den Eingaben löscht sich das Gerät von selbst. (Wenn du es so einstellst) Biometrie kann man kopieren und oder erzwingen.
Nach einer gewissen Zeit wird anstatt TouchID oder FaceID nunmal die PIN bzw. der Code abgefragt…
In der Tat eine sinnvolle Idee. Ich habe keine Erfahrung mit der Akkulaufzeit eines Iphones. Hält der Akku den 72 Stunden durch wenn wenn das Telefon im Standby ist?? Die Frage stellt sich mir da ich das Telefon gekauft habe um es zu nutzen und nicht zur Zierde rum liegen zu lassen! Für mich wäre die Funktion sinnvoll wenn die Zeit zum Reboot kürzer wäre.
Wenn der Akku davor leer geht und du es auflädst, findet ja sowieso ein Neustart statt.
Oh man…
Ich hätte gerne den TouchID zurück und das man nach einem Neustart Code + TouchID braucht zum entsperren.
Ja viel besser wie nur Code.
*als wie ;-D
Gute Funktion! Und gut, dass es Standard ist. Das erhöht den Schutz nicht nur für Tüftler, sondern für alle. Eine Option, hier auf 24h oder 12h zu wechseln wäre wünschenswert. Bei GrapheneOS hat man da die Wahl. Ich gucke mindestens mal morgens und abends auf das iPhone, da würde mich die 12h-Option im Alltag gar nicht stören. Beim Verlust wäre aber die Chance höher, dass mein Handy in BFU geht, bevor ein Langfinger sich dran vergeht.
Zitat: “ Für Behörden, die Geräte für forensische Untersuchungen nutzen, bedeutet dies hingegen einen erhöhten Zeitdruck.“
Hacker bleibt Hacker. Egal ob „legal“ oder illegal. Wenn es einen richterlichen „Durchsuchungsbeschluss“ gibt, muß man wohl auch das iPhone entsperren. Gibt es diesen nicht, sollte auch der Hack-Versuch der Behörden illegal sein.
Wüßte jetzt nicht, wieso für Strafverfolgungsbehörden hier ein Nachteil entstehen sollte, wenn sich alle Beteiligten an die Gesetze halten.
Niemand muss sich selbst belasten- also auch nicht seine Geräte entsperren.
Von einer Beschlagnahme bis zu einer Auswertestelle, die auch noch Kapazitäten hat, dauert….
Die Wahrscheinlichkeit des Neustarts ist da eher groß
Es gibt böse Hacker, die eine Sicherheitslücke ausnutzen um Geld damit zu verdienen.
Und dann gibt es gute Hacker, die Sicherheitslücken finden und diese dann an die Unternehmen und an das BSI weiterleiten.
Der CCC gehört zur letzten Gruppe.
Seit dem Update started es auch neu, ohne Inaktivität und nur bei App Wechsel. Wieso ? Keine Ahnung
Für ein Geschäftshandy schlecht nach einem langen we immer Neustart für mich nicht gut!
Ich finde da überwiegt die Sicherheit ganz klar
72 Stunden. So lange hebt doch der Akku gar nicht :-)