Un petit rappel des faits
Il y a une semaine, on apprenait que les forces de l’ordre américaines avaient observé un comportement curieux de plusieurs iPhones saisis. Ces derniers conservés en toute sécurité pour les besoins de l’enquête ont redémarré spontanémentt, rendant le déverrouillage plus complexe. Et apparemment, ceux qui utilisent iOS 18 sont plus susceptibles de le faire, surtout s’ils ont été déconnectés de leur réseau mobile pendant une période trop longue.
Évidemment, l’idée d’une nouvelle fonction sous iOS 18.1 était à privilégierd’autant plus que le rapport de police mentionnait : on pense que les iPhones équipés d’iOS 18.0 apportés au laboratoire, sous certaines conditions, communiquaient avec d’autres iPhones qui se trouvaient dans le coffre-fort. Cette communication a envoyé un signal aux appareils pour qu’ils redémarrent après un certain temps écoulé depuis l’activité de l’appareil ou depuis qu’il est hors réseau.
.
Nouvelle sécurité dans iOS 18.1
Le redémarrage au ralenti force un iPhone verrouillé à redémarrer automatiquement lorsqu’il est resté en veille pendant un certain temps (environ 72 heures/3 jours) sans être déverrouillé. Ce redémarrage serait indépendant de la charge ou du réseau, mais inhérent au système. Il convient de noter que même si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était initialement de 7 jours dans iOS 18.0.
Le but est de restaurer un niveau de sécurité maximumce qui rend les données plus difficiles à compromettre ou à récupérer en cas de tentative d’accès non autorisé. Outre la protection des données personnelles, il offrirait garanties en cas de vol (pour rendre l’appareil inutilisable) ou conformité au RGPD (meilleure protection des données).
Cette fonctionnalité a été confirmée par plusieurs chercheurs en sécurité. Dans une vidéo de démonstration, la chercheuse en sécurité Jiska Classen a prouvé queun iPhone laissé sans aucune activité pendant 72 heures redémarrera automatiquement.
De même, Magnet Forensics (Graykey) a également écrit un article de blog sur la fonctionnalité, s’étonnant qu’elle ne soit pas officiellement signalée par Apple sur son site Web. Selon Matthew Green de l’Université John Hopkins, cette fonctionnalité est un atout contre les voleurs et les pirates malveillants. Si votre téléphone est volé, les attaquants ne pourront pas le stocker indéfiniment pendant qu’ils développent une solution de contournement.
.
• AFU (après le premier déverrouillage) : état après le premier déverrouillage, où les données sont protégées mais certaines clés cryptographiques sont disponibles en mémoire.
• BFU (avant le premier déverrouillage) : État après un redémarrage où toutes les données restent entièrement cryptées et inaccessibles jusqu’à ce que l’utilisateur déverrouille l’appareil.