デトロイトの警察は、拘留中のiPhoneが何の前触れもなく再起動する波に慌てている。再起動により、法執行機関が証拠を求めてデバイスを検索することが大幅に困難になります。

404 メディアがこの話を伝えた 同社が入手した文書によると、ミシガン州デトロイトの警官が書いたと思われる。文書には、問題を説明し、他の法執行当局者に問題に注意するよう警告するメモが含まれている。

「この通知の目的は、iPhone デバイスが携帯電話ネットワークから外されると短時間 (おそらく 24 時間以内に観察される) で再起動を引き起こす iPhone に関連する状況についての認識を広めることである」と文書には記載されている。 「iPhone が初回ロック解除後 (AFU) 状態にあった場合、デバイスは再起動後に初回ロック解除前 (BFU) 状態に戻ります。これは、AFU 以外のどの州でもサポートされていないデバイスからのデジタル証拠の取得にとって非常に有害となる可能性があります。」

iPhone のロック状態によって、警察の使いやすさが決まります Cellebrite などのサードパーティ ツール 侵入して根付くこと。 iPhone が電源喪失後に起動すると、BFU 状態になり、 入るのがはるかに難しい。警察は依然として電話にブルートフォースで侵入することができますが、それはより困難であり、抽出できるデータは限られています。

「BFU 抽出に含まれる情報には主にシステム データが含まれます。ただし、抽出内でユーザーが生成した少量のデータが見つかる可能性があり、これにより特定のケースについて新たな手がかりが得られる可能性があります。」 記事 ダコタ州立大学デジタルフォレンジック研究所の氏が説明した。 「このタイプの抽出は小規模であり、情報の大部分はシステム/アプリケーション データ、およびユーザーが生成したものではないキャッシュされた画像やビデオです。」

デトロイトでは、警察はiPhoneが再起動する理由については分かっていないが、iOS 18.0のセキュリティ機能ではないかと疑っている。さらに奇妙なことに、再起動は機内モードにある電話機と、通常外部信号を遮断するファラデーボックス内にある電話機で発生しました。警察は、電話が何らかの形で互いに通信したのではないかと疑っている。

404 Mediaが公開した文書には、「条件が整えば、研究所に持ち込まれたiOS 18.0を搭載したiPhoneデバイスは、AFUの保管庫で電源が入っていた他のiPhoneデバイスと通信したと考えられる」と記載されている。 「その通信は、デバイスのアクティビティまたはネットワークから離れてからかなりの時間が経過した後、デバイスに再起動するよう信号を送信しました。」

あるケースでは、警察は捜査員の個人用デバイスが他の電話の再起動を引き起こしたのではないかと推測した。しかし、彼らは当惑しています。 「これらの再起動が発生するために存在する必要がある具体的な条件は不明であり、現在私たちが直面している新たなハードルをより具体的にするには、さらなるテストと研究を実施する必要があるでしょう。」わかっていることは、このある種の新しい「機能」により、法医学的にデジタル証拠を保存することがさらに困難になっているということです」と文書には記載されています。

警察は他の捜査員に予防措置を講じるよう警告した。 「研究室のAFUデバイスがiOS 18デバイスにさらされていない場合は、その前にそれらのデバイスを隔離する措置を講じてください」と文書には記載されています。 「研究所は、AFU デバイスの現在のインベントリを作成し、再起動して AFU 状態が失われたデバイスがないかどうかを特定する必要があります。」

AppleはGizmodoにコ​​メントを求めたが返答はなかった。