Detroit’teki polisler, gözaltındaki iPhone’ların uyarı yapılmadan yeniden başlatılması dalgası nedeniyle paniğe kapıldı. Yeniden başlatma, kolluk kuvvetlerinin cihazları kanıt için aramasını çok daha zorlaştırıyor.
404 Medya hikayeyi anlattı Detroit, Michigan’daki polisler tarafından yazılmış gibi görünen, elde ettiği belgelere dayanarak. Belgelerde sorunu açıklayan ve diğer kolluk kuvvetlerini soruna dikkat etmeleri konusunda uyaran bir not yer alıyor.
Belgede, “Bu bildirimin amacı, iPhone cihazlarının hücresel ağdan çıkarıldığında kısa bir süre içinde (gözlemler muhtemelen 24 saat içindedir) yeniden başlatılmasına neden olan iPhone’larla ilgili bir duruma ilişkin farkındalığı yaymaktır” dedi. “iPhone İlk Kilit Açmadan Sonra (AFU) durumundaysa, cihaz yeniden başlatmanın ardından İlk Kilit Açmadan Önce (BFU) durumuna geri döner. Bu, AFU dışında hiçbir eyalette desteklenmeyen cihazlardan dijital kanıtların elde edilmesi açısından çok zararlı olabilir.”
Bir iPhone’un kilit durumu, polislerin Cellebrite gibi üçüncü taraf araçları kullanarak içeri girip kök salmasının ne kadar kolay olacağını belirler. Bir iPhone güç kaybından sonra başlatıldığında BFU’dadır ve girmek çok daha zor. Polisler hâlâ telefona kaba kuvvetle ulaşabiliyor ancak bu daha zor ve elde edebilecekleri veriler sınırlı.
“BFU çıkarımında yer alan bilgiler esas olarak sistem verilerini içerir; Ancak, çıkarma işleminde belirli durumlar için yeni potansiyel müşteriler sağlayabilecek, kullanıcı tarafından oluşturulan az miktarda veri bulunabilir.” bir makale Dakota Eyalet Üniversitesi Dijital Adli Tıp Laboratuvarı’ndan açıklama geldi. “Bu tür çıkarma işlemi küçüktür ve bilgilerin çoğunluğu sistem/uygulama verilerinin yanı sıra kullanıcı tarafından oluşturulmamış önbelleğe alınmış görüntüler ve videolardan oluşur.”
Detroit’te polislerin iPhone’ların neden yeniden başlatıldığına dair hiçbir fikri yok ancak bunun iOS 18.0’ın bir güvenlik özelliği olabileceğinden şüpheleniyorlar. Daha da tuhafı, yeniden başlatmanın uçak modundaki ve genellikle dış sinyalleri engelleyen bir Faraday kutusunun içindeki telefonlarda meydana gelmesiydi. Polis, telefonların bir şekilde birbirleriyle iletişim kurmuş olabileceğinden şüpheleniyor.
404 Media tarafından yayınlanan belgelerde, “Laboratuvara getirilen iOS 18.0 yüklü iPhone cihazlarının, koşullar mevcutsa, AFU’daki kasada çalıştırılan diğer iPhone cihazlarıyla iletişim kurduğuna inanılıyor” denildi. “Bu iletişim, cihaz etkinliği veya ağ dışında kalmanın üzerinden çok zaman geçtikten sonra cihazlara yeniden başlamaları için bir sinyal gönderdi.”
Bir vakada polisler, bir müfettişin kişisel cihazının diğer telefonların yeniden başlatılmasını tetiklediğini öne sürdü. Ama şaşkınlar. “Bu yeniden başlatmaların gerçekleşmesi için mevcut olması gereken özel koşullar bilinmiyor ve şu anda karşı karşıya olduğumuz yeni engele daha fazla ayrıntı eklemek için daha fazla check ve araştırma yapılması gerekiyor. Belgelerde, bu yeni ‘özelliğin’ bir tür dijital delilin adli olarak korunmasındaki zorluğu artırdığı biliniyor” denildi.
Polis diğer müfettişleri önlem almaları konusunda uyardı. Belgelerde, “Bir laboratuvarın AFU cihazları iOS 18 cihazlarına maruz kalmamışsa, bu cihazları bunu yapmadan önce izole etmek için harekete geçin” denildi. “Laboratuvarlar, AFU cihazlarının güncel bir envanterini çıkarmalı ve herhangi birinin yeniden başlatılıp başlatılmadığını ve AFU durumlarını kaybedip kaybetmediğini belirlemelidir.”
Apple, Gizmodo’nun yorum talebine yanıt vermedi.
