Sans prévenir, Apple vient de pousser un peu plus loin la sécurité de ses appareils avec iOS 18, au grand désarroi des forces de l’ordre. Et oui, imaginez que la dernière mise à jour de leur OS mobile cache une fonctionnalité qui fait actuellement beaucoup grincer des dents.
Les forces de police américaines sont en effet dans la tourmente depuis qu’elles ont découvert un comportement pour le moins étrange des iPhone sous iOS 18. Il semblerait que les appareils stockés dans leurs laboratoires d’analyse commencent à redémarrer de manière autonome, compliquant sérieusement leur travail d’investigation.
Mais alors pourquoi un simple redémarrage fait-il autant paniquer nos amis policiers ?
Eh bien, c’est là que ça devient vraiment intéressant. Sur un iPhone, il existe deux états de sécurité distincts : BFU (Avant le premier déverrouillage) et le mode AFU (Après le premier déverrouillage). Lorsque votre téléphone redémarre, il passe automatiquement en mode BFU, un état ultra-sécurisé dans lequel la plupart des données sont cryptées et inaccessibles. Ce n’est qu’après avoir déverrouillé l’appareil avec votre code que certaines données deviennent plus facilement accessibles en mode AFU.
Depuis un moment, les enquêteurs comptent sur cet état AFU, moins contraignant, pour extraire les informations des appareils saisis grâce à des outils spécialisés comme Cellebrite, qui équipent également les forces de l’ordre en France. Mais maintenant c’est plus compliqué.
Alors fonctionnalité ou bug ?
Bien après analyse par des experts comme Matthew Green de l’Université Johns Hopkins, l’hypothèse d’une fonctionnalité intentionnelle appelée « redémarrage en cas d’inactivité » semble se confirmer. Ce mécanisme qui oblige l’appareil à redémarrer après une certaine période d’inactivité est une approche similaire à celle déjà mise en œuvre sur certains systèmes Android comme GrapheneOS.
Si vous possédez un iPhone sous iOS 18, voici ce qui se passe :
- Votre téléphone reste inactif pendant une période prolongée car vous êtes en garde à vue par exemple…
- Il redémarre automatiquement
- Au redémarrage, toutes les données sont verrouillées en mode BFU
- Ainsi, seul votre code personnel pourra débloquer l’accès
La beauté de ce système réside dans sa simplicité : pas besoin de configuration complexe, la protection s’active automatiquement dès que les conditions sont remplies. Il est transparent pour l’utilisateur et extrêmement efficace contre les tentatives d’intrusion.
Bien sûr, cette situation soulève des questions éthiques sur l’équilibre entre sécurité individuelle et sécurité collective, mais Apple a depuis longtemps pris une position ferme en faveur de la protection de la vie privée de ses utilisateurs, quitte à offenser les autorités.
Quoi qu’il en soit, les experts en cryptographie accueillent favorablement cette approche. Selon Matthew Green, l’idée d’un téléphone se verrouillant automatiquement après une période d’inactivité prolongée est «absolument génial». En effet, plus le temps passe, plus les risques d’attaques augmentent et un redémarrage périodique est donc un excellent moyen de renforcer la sécurité.
Notez que ce comportement ne devrait pas affecter votre utilisation quotidienne tant que vous utilisez régulièrement votre appareil. Et si votre téléphone redémarre, c’est bon signe : vos données sont bien protégées !
Source