Исследователь рассказал, как работает новая функция безопасности iOS 18, автоматически перезагружающая iPhone
Исследователь безопасности Джиска Классен поделился подробностями работы новой функции, которая автоматически перезагружает iPhone с iOS 18 для защиты данных.
Исходя из кода операционной системы, нововведение появилось в iOS 18.1. Оно не использует беспроводное соединение. Вместо этого функция использует процессор Secure Enclave (SEP) для отслеживания последней разблокировки iPhone.
Если последняя разблокировка была раньше, чем три дня назад, SEP уведомляет ядро, которое убивает Springboard и инициирует перезагрузку. Если что-то мешает ядру перезагрузить iPhone, система автоматически вызовет сбой ядра и перезагрузит устройство. Она также отправляет аналитические данные в Apple, когда устройство переходит в состояние aks-inactivity.
Поскольку все, что связано с перезагрузкой из-за бездействия, происходит в SEP, а не в основном ядре iOS, гораздо сложнее обойти сам сопроцессор — даже если основное ядро скомпрометировано (например, для выполнения джейлбрейка). [9to5]