近日，苹果公司在iOS 18系列更新中加入了新的智能功能，但更值得关注的是，苹果在后台加强了安全协议，防止恶意人员未经授权访问长时间未解锁的iPhone。

本月早些时候，404Media报道指出，执法部门对一些神秘重启的iPhone感到头疼。据密歇根州官员报告称，这些重启操作妨碍了通过暴力破解方法访问手机内存储内容的能力。

随后，无线和移动安全研究专家Jiska Classen博士在社交媒体上分享了一个名为“不活动重启”的新iOS 18.1功能。该功能会在尝试解锁iPhone时启动。“虽然大多数人不会对手机进行法医分析，但许多人可能会遭遇设备被盗的情况。这一功能在两种情况下都能保护用户数据，”她解释道。整个系统与设备不活跃的时间和重启后进入安全状态的方式有关。

具体来说，当iPhone重启后会进入“首次解锁前”（BFU）状态。只有在手机解锁后，才会退出这个阶段。BFU是一个关键的安全措施，因为它会对手机上的文件单独加密，这意味着这些文件只能在手机解锁后才能访问。

BFU状态似乎并不会阻止所有数据的访问，但它确实施加了一些严重的限制。“记住，如果你截获了一部已经开机的iPhone，请尽量保持其开启状态，”Cellebrite在另一篇博客中警告调查人员。

由于自动重启过程将手机置于BFU模式，苹果的新不活动重启系统即使在一段时间未解锁的情况下也增加了访问iPhone数据的难度。

目前，BFU状态本身并不是不可突破的。Cellebrite声称其高级套餐——包括UFED设备和特殊软件——可以帮助从BFU状态下提取数据。

然而，根据印度尼西亚万隆大学工程学院电气工程系专家的研究论文，使用Cellbrite高级系统从BFU锁定设备提取的数据只能看到大约40%。

截至目前，苹果尚未正式评论其在iOS 18.1中实施的不活动重启系统。不过，该公司仍与执法机构合作，在合法授权或有效搜查令的情况下解锁iPhone。

这一新功能无疑提高了iPhone的安全性，尤其是对于那些担心数据泄露风险的用户来说，它提供了一层额外的保护。但这也意味着，执法部门需要更加谨慎地处理这些设备，以确保数据能够被正确提取。

---

这个简洁明了，并且能够吸引普通读者的关注：“重磅！苹果iOS 18系统新增安全功能防数据被盗”。

Post by Tom