苹果最新的苹果移动操作系统iOS18似乎增加了一项未经记录的安全功能，如果设备在72小时内未使用，手机死则会重新启动 。不用这对任何试图在没有有效密码的动锁情况下使用iOS设备的人都会产生影响，比如手机被盗或被扣押 。苹果

当iPhone 重新启动时，手机死它会进入一个被称为“首次解锁”BFU 的不用状态。在此期间 ，源码库动锁它所包含的苹果文件将被加密 ，一旦使用密码解锁 ，手机死它的不用状态将变为首次解锁后AFU 
，此时 ，动锁机器的苹果安全性较低 ，文件基本上是手机死可访问的，因为大多数加密密钥已加载到设备内存中。免费模板不用但锁屏等其他保护措施依然存在，访问某些数据，如Apple Mail、Apple Health  、Keychain和位置数据可能仍然需要密码。如果他们无法通过密码获得完整访问权限 ，AFU是攻击者和执法机构的首选状态，因为访问的障碍较低
。因此 ，建站模板让iPhone在72小时不活动后重新启动进入BFU会减少任何试图访问苹果硬件数据的机会窗口。

在缺乏来自苹果的官方细节的情况下 ，研究员 Jiska Classen为了找到iOS18基于时间的重启行为的证据，她搜索了由研究员“blacktop”维护的GitHub repo，其中包含了iOS发布中使用的高防服务器字符串的版本历史 。最终在iOS18.1和iOS18.2中发现了“无活动_reboot”字符串。通过深入研究Apple的Security Enclave Processor（SEP）和Apple SEP Key Store内核模块，她发现SEP在上次解锁时间超过三天后告诉内核模块
，内核模块告诉用户重新启动的空间
，Spring Board主屏幕管理器处理进程终止以避免数据丢失。

Jiska Classen在媒体账户发布了实验相关细节，揭示了苹果如何实现其不活动重启机制。亿华云她披露运行iOS18的iPhone在三天后就会重新启动，即使完全脱离无线网络 ，而且iDevices可以指示使用旧操作系统的其他苹果移动硬件重新启动 。

从安全性角度来看
，这显然是一个非常强大的缓解措施。虽然执法部门将面临更大的来自办案时间的压力，服务器租用但这可能会完全阻止犯罪分子窃取用户数据、其他存储在iPhone上的隐私信息。

原文参考：https://www.theregister.com/2024/11/19/ios_18_secret_reboot/?td=rt-3a