iOS 18.1: Apple startet 72-Stunden-Countdown gegen Polizei-Tools

Apple dreht Strafverfolgern den Saft ab. Mit iOS 18.1 startet auf jedem gesperrten iPhone ein unsichtbarer Timer: Nach 72 Stunden Inaktivität fährt sich das Gerät automatisch herunter – und verwandelt sich in eine unknackbare Datentresor. Forensik-Experten weltweit schlagen Alarm.

Was zunächst wie ein Gerücht aus Detroit klang, ist jetzt bestätigt: iOS 18.1 enthält einen “Inactivity Reboot”. Die Funktion zwingt gesperrte iPhones nach drei Tagen ohne Entsperrung zum Neustart. Frühe Berichte sprachen von sieben Tagen – doch Apple verkürzte den Zeitraum radikal.

Ein internes Polizei-Memo aus Michigan machte die Funktion publik. Die Beamten waren ratlos: Beschlagnahmte iPhones starteten in der Asservatenkammer plötzlich neu und wurden damit praktisch unzugänglich. Die Tech-Plattform 404 Media veröffentlichte das Dokument diese Woche.

Sicherheitsforscherin Dr.-Ing. Jiska Classen vom Hasso-Plattner-Institut bestätigte die Funktion durch Code-Analyse: “Es basiert rein auf der Zeit seit der letzten Entsperrung.” Der Timer läuft in der Secure Enclave, Apples gehärtetem Sicherheitschip. Keine Netzwerkverbindung nötig, keine Hintertür möglich.

Passend zum Thema iOS-Sicherheit – verstehen Sie die wichtigsten Begriffe hinter Funktionen wie Secure Enclave, AFU oder BFU. Das kostenlose iPhone-Lexikon erklärt die 53 wichtigsten Apple-Begriffe leicht verständlich, mit Aussprachehilfen und Praxisbeispielen, damit Sie bei Sicherheitsthemen genau wissen, wovon die Experten sprechen. Zustellung direkt per E‑Mail und sofortiger Download des PDFs. iPhone-Lexikon jetzt gratis als PDF anfordern

AFU wird zu BFU – ein Alptraum für Ermittler

Der Neustart verschiebt das iPhone in einen anderen Sicherheitszustand:

After First Unlock (AFU) – das verwundbare Fenster:
* Entschlüsselungsschlüssel liegen im Arbeitsspeicher
* FaceID funktioniert
* Forensik-Tools können Daten extrahieren
* Beschlagnahmte Geräte sind angreifbar

Before First Unlock (BFU) – die digitale Festung:
* Alle Schlüssel sind gelöscht
* Maximale Verschlüsselung aktiv
* FaceID deaktiviert
* Selbst Profi-Hardware scheitert

Der automatische Neustart katapultiert ein Gerät aus dem AFU- in den BFU-Zustand. Was Forensiker in Detroit erlebten, war der GAU: Geräte, die sie noch knacken wollten, wurden binnen Stunden unknackbar.

Christopher Vance von Magnet Forensics bestätigt: In iOS 18.0 betrug die Frist noch sieben Tage. Mit 18.1 schrumpfte sie auf 72 Stunden. “Das Zeitfenster für Extraktionen wird dramatisch kleiner.”

Wer profitiert? Jeder außer Cellebrite

Für Strafverfolger ist die Funktion ein logistischer Albtraum. Drei Tage sind nichts – zwischen Beschlagnahme, Transport, Warteschlange im Labor und dem Einsatz teurer Forensik-Hardware vergehen oft Wochen.

Für iPhone-Besitzer dagegen:

• Diebstahlschutz: Gestohlene Geräte werden nach drei Tagen zur Brickwall für Datendiebe
• Privatsphäre: Verlorene iPhones verschlüsseln sich selbst maximal – ohne Zutun
• Schutz vor Grauzone-Tools: Stalkerware und Überwachungs-Apps verlieren ihre Angriffsfläche

Die Detroiter Polizei warnt ihre Beamten bereits: “Wenn das Gerät neu startet… wird es sehr viel schwieriger.” Eine Untertreibung. Tatsächlich bedeutet es: Game Over.

iOS 18.1.1: Doppelschlag für Sicherheit

Parallel zum Inactivity Reboot veröffentlichte Apple am 19. November iOS 18.1.1 – ein dringendes Sicherheitsupdate. Es schließt zwei Zero-Day-Lücken in JavaScriptCore und WebKit, die bereits aktiv ausgenutzt wurden.

Die Kombination macht aktuelle iPhones zur härtesten Nuss im Consumer-Markt:
* Automatischer Lockdown nach 72 Stunden
* Geschlossene Angriffsvektoren über Browser-Exploits
* Secure Enclave als finaler Schutzwall

Nutzer sollten sofort updaten – nicht nur wegen des Timers, sondern vor allem wegen der kritischen Lücken.

Das Katz-und-Maus-Spiel geht weiter

Apple liefert keine Pressemitteilung für solche Features. Sie tauchen still in den Systemtiefen auf. Das ist Strategie: Je später Firmen wie Grayshift oder Cellebrite von neuen Sperren erfahren, desto länger dauert die Gegenreaktion.

Doch die Forensik-Industrie schläft nicht. Vermutlich arbeiten sie bereits an Methoden, den Timer zu umgehen oder den AFU-Status schneller auszunutzen. Vielleicht durch Hardware-Hacks, die den Speicher einfrieren. Oder durch Exploits, die den Neustart verzögern.

Momentan aber hat Apple den Ball. Der 72-Stunden-Timer ist ein Statement: Privatsphäre schlägt Bequemlichkeit. Auch für Behörden.

Wer sollte updaten?

Jeder. Sofort.

Die Funktion aktiviert sich automatisch mit iOS 18.1 – keine Einstellung nötig. Wer sein iPhone drei Tage nicht entsperrt (Urlaub, Krankheit, Vergessen), wird beim nächsten Zugriff zur PIN-Eingabe gezwungen. FaceID reicht dann nicht mehr.

Für Normalnutzer eine kleine Unannehmlichkeit. Für Datendiebe, Stalker und Tool-Hersteller ein K.O.-Schlag.

Das iPhone wird zum Datentresor mit Selbstzerstörung. Nicht physisch – aber digital absolut.

PS: Wenn Sie bei Diskussionen um iOS-Sicherheit sofort mitreden wollen, holen Sie sich das kompakte iPhone-Lexikon mit 53 klaren Begriffserklärungen – ideal für iPhone-Nutzer, die Fachbegriffe wie Secure Enclave, AFU oder Zero‑Day verstehen möchten. Über 455 Leser bewerten den Guide mit 4,7/5 Sternen. Gratis als PDF per E‑Mail. Jetzt iPhone-Lexikon gratis sichern