D_V_D
Senior Member
Cơ quan hành pháp Mỹ được cho đã triển khai tài liệu đến đơn vị cấp thấp hơn nhằm cảnh báo "sự khó khăn" khi iPhone tự khởi động lại.
Theo tài liệu thực thi pháp luật gửi đến lãnh đạo các cơ quan hành pháp, cảnh sát và các chuyên gia pháp y trên khắp nước Mỹ do 404Media thu thập được, những chiếc iPhone "được bảo quản an toàn" vẫn có thể tự khởi động lại, gây khó khăn cho việc điều tra và thu thập chứng cứ. Chúng thường là các thiết bị bị tịch thu tại các vụ án, được cách ly với thế giới bên ngoài bằng việc ngắt mọi kết nối, chuyển sang chế độ máy bay và đặt trong hộp Faraday ngăn mọi loại sóng điện từ.
Theo tài liệu, các iPhone tự khởi động lại bị tịch thu từ ngày 3/10 về sau, đều đang chạy phiên bản iOS 18 trở lên và dùng làm bằng chứng trong các vụ án. Lý do chưa được xác nhận, nhưng nhóm quan chức thực thi pháp luật ở Detroit, bang Michigan, cho rằng nó có thể liên quan đến một tính năng bảo mật mà Apple đã triển khai trên phiên bản iOS mới.
Cụ thể, iPhone sau khi bị tịch thu sẽ được mở khóa, gọi là Trạng thái Mở khóa Lần đầu (AFU), nghĩa là kể từ lần cuối cùng điện thoại được bật nguồn, thiết bị đã được mở khóa và điều này giúp các cơ quan điều tra dễ dàng vào bên trong thiết bị và thu thập các dữ liệu cần thiết. Nhưng nếu máy khởi động lại, nó sẽ chuyển sang trạng thái Trước khi Mở khóa Lần đầu (BFU), ngăn không cho những chiếc iPhone ở trạng thái này bị bẻ khóa.
Thậm chí, tài liệu cũng đưa ra một giả thuyết cho rằng các mẫu iPhone cài iOS 18 đã "tự giao tiếp với nhau" khi đặt gần nhau. Lúc này, iPhone chạy iOS 18 sẽ "gửi tín hiệu" đến các mẫu khác chưa cập nhật phiên bản mới, khiến AFU được kích hoạt và yêu cầu máy tự khởi động lại sau khi ngắt kết nối mạng sau khoảng thời gian được định trước. Tín hiệu này đến từ iPhone chạy iOS 18 đặt cùng nhau, hoặc khi các giám định viên, nhân viên pháp y đang dùng iPhone cá nhân chạy phiên bản này.
Tài liệu kết thúc bằng một khuyến nghị, rằng các cơ quan hành pháp địa phương nên cách ly những mẫu chưa được cập nhật iOS 18, không được để chung hoặc để gần các thiết bị chạy iOS đời cũ hơn nhằm "ngăn tín hiệu khởi động lại".
Apple và các bên liên quan chưa đưa ra bình luận.
Đến nay, Apple chưa đưa ra bất cứ thông báo nào về việc đã tích hợp hệ thống bảo mật trong iOS 18 với khả năng khởi động lại iPhone đã bị ngắt kết nối hoặc gửi tín hiệu đến iPhone khác để chúng khởi động lại. Nhưng theo PhoneArena, có một số dấu hiệu cho thấy hãng có thể đang làm điều này. Tháng trước, một số người dùng iPhone 16 Pro và 16 Pro Max phàn nàn rằng smartphone của mình khởi động lại ngẫu nhiên. Lỗi này đã được khắc phục trên bản cập nhật iOS 18.1.
Theo giới nghiên cứu bảo mật, nếu đúng như giải thích này, Apple đang có bước tiến lớn về việc tăng cường bảo mật cho iPhone. Dù vậy, nó sẽ khiến các cơ quan điều tra, đơn vị thực thi pháp luật, cảnh sát... gặp khó khăn hơn trong việc tìm kiếm bằng chứng.
"Điều đó hoàn toàn kỳ lạ và đáng kinh ngạc", phó giáo sư Matthew Green, một nhà mật mã học hiện làm việc tại Đại học Johns Hopkins, nhận xét. "Ý tưởng rằng điện thoại có thể khởi động lại định kỳ sau một thời gian dài không có mạng là hoàn toàn sáng suốt và tôi rất ngạc nhiên nếu Apple thực sự cố tình làm như vậy".
Theo tài liệu thực thi pháp luật gửi đến lãnh đạo các cơ quan hành pháp, cảnh sát và các chuyên gia pháp y trên khắp nước Mỹ do 404Media thu thập được, những chiếc iPhone "được bảo quản an toàn" vẫn có thể tự khởi động lại, gây khó khăn cho việc điều tra và thu thập chứng cứ. Chúng thường là các thiết bị bị tịch thu tại các vụ án, được cách ly với thế giới bên ngoài bằng việc ngắt mọi kết nối, chuyển sang chế độ máy bay và đặt trong hộp Faraday ngăn mọi loại sóng điện từ.
Theo tài liệu, các iPhone tự khởi động lại bị tịch thu từ ngày 3/10 về sau, đều đang chạy phiên bản iOS 18 trở lên và dùng làm bằng chứng trong các vụ án. Lý do chưa được xác nhận, nhưng nhóm quan chức thực thi pháp luật ở Detroit, bang Michigan, cho rằng nó có thể liên quan đến một tính năng bảo mật mà Apple đã triển khai trên phiên bản iOS mới.
Cụ thể, iPhone sau khi bị tịch thu sẽ được mở khóa, gọi là Trạng thái Mở khóa Lần đầu (AFU), nghĩa là kể từ lần cuối cùng điện thoại được bật nguồn, thiết bị đã được mở khóa và điều này giúp các cơ quan điều tra dễ dàng vào bên trong thiết bị và thu thập các dữ liệu cần thiết. Nhưng nếu máy khởi động lại, nó sẽ chuyển sang trạng thái Trước khi Mở khóa Lần đầu (BFU), ngăn không cho những chiếc iPhone ở trạng thái này bị bẻ khóa.
Thậm chí, tài liệu cũng đưa ra một giả thuyết cho rằng các mẫu iPhone cài iOS 18 đã "tự giao tiếp với nhau" khi đặt gần nhau. Lúc này, iPhone chạy iOS 18 sẽ "gửi tín hiệu" đến các mẫu khác chưa cập nhật phiên bản mới, khiến AFU được kích hoạt và yêu cầu máy tự khởi động lại sau khi ngắt kết nối mạng sau khoảng thời gian được định trước. Tín hiệu này đến từ iPhone chạy iOS 18 đặt cùng nhau, hoặc khi các giám định viên, nhân viên pháp y đang dùng iPhone cá nhân chạy phiên bản này.
Tài liệu kết thúc bằng một khuyến nghị, rằng các cơ quan hành pháp địa phương nên cách ly những mẫu chưa được cập nhật iOS 18, không được để chung hoặc để gần các thiết bị chạy iOS đời cũ hơn nhằm "ngăn tín hiệu khởi động lại".
Apple và các bên liên quan chưa đưa ra bình luận.
Đến nay, Apple chưa đưa ra bất cứ thông báo nào về việc đã tích hợp hệ thống bảo mật trong iOS 18 với khả năng khởi động lại iPhone đã bị ngắt kết nối hoặc gửi tín hiệu đến iPhone khác để chúng khởi động lại. Nhưng theo PhoneArena, có một số dấu hiệu cho thấy hãng có thể đang làm điều này. Tháng trước, một số người dùng iPhone 16 Pro và 16 Pro Max phàn nàn rằng smartphone của mình khởi động lại ngẫu nhiên. Lỗi này đã được khắc phục trên bản cập nhật iOS 18.1.
Theo giới nghiên cứu bảo mật, nếu đúng như giải thích này, Apple đang có bước tiến lớn về việc tăng cường bảo mật cho iPhone. Dù vậy, nó sẽ khiến các cơ quan điều tra, đơn vị thực thi pháp luật, cảnh sát... gặp khó khăn hơn trong việc tìm kiếm bằng chứng.
"Điều đó hoàn toàn kỳ lạ và đáng kinh ngạc", phó giáo sư Matthew Green, một nhà mật mã học hiện làm việc tại Đại học Johns Hopkins, nhận xét. "Ý tưởng rằng điện thoại có thể khởi động lại định kỳ sau một thời gian dài không có mạng là hoàn toàn sáng suốt và tôi rất ngạc nhiên nếu Apple thực sự cố tình làm như vậy".