法医学的分析のために保管されていた複数のiPhoneが再起動したことで、法執行機関の間ではAppleが新たなセキュリティ機能を導入したのではないかとの懸念が生じている。
問題の携帯電話にはいくつかの共通点がありました。すべてiOS 18.0を搭載しており、しばらくの間携帯電話ネットワークから切断されていたことです。これらは2024年10月3日にフォレンジックラボに送られました。
影響を受けたデバイスの中には、機内モードに設定されていたものや、ファラデーケージ(電気信号がデバイスにアクセスできないようにする)内に保管されていたものも含まれていました。デバイスがブートループを起こし始めたか、バッテリー残量が少なくなった可能性が最も高いですが、当局は再起動は全く別の原因によるものだと考えています。
404 Mediaが入手した法執行機関の文書によると、警察当局は、iOS 18アップデートの変更によりiPhoneが勝手に再起動しているのではないかと疑っている。当局は、iOS 18を搭載したiPhoneが携帯電話ネットワークから切断された状態の場合、近くのiPhoneを再起動させる信号を送信できると推測している。
...ラボに持ち込まれたiOS 18.0搭載のiPhoneデバイスは、条件が整えば、AFU内のVault内で電源がオンになっている他のiPhoneデバイスと通信しました。この通信により、デバイスがアクティビティを行ってから、またはネットワークから切断されてから一定時間が経過した後、デバイスに再起動を促す信号が送信されました。
リークされた文書によると、iPhoneは再起動すると、いわゆるBFU(「初回ロック解除前状態」)に移行します。これはAFU(「初回ロック解除後状態」)よりも安全です。起動はするものの、誰にもロック解除されていないiPhoneはBFU状態のデバイスであり、パスコード、Touch ID、またはFace IDで所有者がロック解除したiPhoneはAFU状態のデバイスとみなされます。
iPhoneが再起動し、AFUからBFUに切り替わると、再起動後にデバイスのデータに簡単にアクセスできなくなるため、法執行機関やフォレンジックチームにとって重大な問題となります。これは、法執行機関が作成したとされる文書に記載されています。
報告書で言及されている文書は、ミシガン州デトロイト地域の法執行官によって作成されたとされています。この文書は、この問題への意識を高め、再起動が発生しやすいデバイスを隔離する方法を指示することを目的としています。
再起動したiPhoneに何が起こったか
Apple がこのようなセキュリティ対策を実施する可能性は一見興味深いように思えるが、ここで起こったことはおそらくそうではないだろう。
iOS 18.0 を実行している iPhone 16 Pro および iPhone 16 Pro Max ユニットは、ランダムに再起動する傾向があります。
2024年10月、iPhone 16 ProおよびiPhone 16 Pro Maxの複数のユーザーから、デバイスが何の理由もなく再起動を繰り返すという報告がありました。これは通常の使用中に発生する既知の問題であり、AppleはiOS 18.1アップデートで修正しました。
この時期は、法執行機関が作成したとされる文書の作成時期とも一致する。具体的には、文書によると、iOS 18.0を搭載した3台のiPhoneが10月3日にフォレンジックラボに持ち込まれ、その後、自動的に再起動したという。
iOS 18.1は10月28日までリリースされなかったため、少なくともそのうちの1台がiPhone 16 ProまたはiPhone 16 Pro Maxであったと仮定すると、これらのデバイスは一般ユーザーが経験しているのと同じバグの影響を受けた可能性がある。
ジョンズ・ホプキンス大学の暗号学者で准教授のマシュー・グリーン氏は、この文書の仮説は「非常に疑わしい」としながらも、もしアップルが携帯電話ネットワークから切断された後、iPhoneを意図的に再起動させたとしたら「非常に驚く」だろうと述べた。
iPhoneは、バッテリーが消耗したり、正常に動作しなくなったりした場合にも再起動することがあります。ベースバンドチップの故障など、ハードウェアの故障によっても、場合によってはデバイスが再起動を繰り返してしまうことがあります。iPhoneが再起動する原因は複数考えられますが、ソフトウェアアップデートが原因である可能性は低いようです。
