iOS 18 semble apporter une nouvelle sécurité rendant les iPhone plus difficiles à déverrouiller. 404 Media a mis la main sur un document de policiers de Detroit, dans lequel ils avancent une hypothèse intéressante : la dernière version du système ferait en sorte de redémarrer l’iPhone quand il a été coupé du réseau pendant une certaine période. Le but serait de le rendre plus difficile à cracker par un tiers, les téléphones d’Apple étant plus sécurisés contre certains outils au démarrage si son propriétaire n’a encore jamais tapé son code.
Le document a été fourni par un expert en criminalistique mobile et circulerait dans le milieu. Un laboratoire y explique avoir eu sous la main plusieurs iPhone « AFU » (After First Unlock), c’est à dire allumé et verrouillé, mais dont le code a déjà été entré une fois par son propriétaire. Ils ont remarqué que les smartphones ont redémarré dans un délai de 24 h, certains étant en mode avion là où un autre était dans une cage de Faraday bloquant toutes les ondes. Les iPhone fraîchement allumés sont considérés comme en état « BFU », (Before First Unlock) et sont plus difficile à forcer. Le document précise même qu’il est impossible de le déverrouiller à l’heure actuelle.
Les policiers avancent une hypothèse surprenante sur la façon dont les appareils décident de redémarrer : les iPhone communiqueraient entre eux et enverraient un signal aux smartphones AFU n’ayant pas été utilisés depuis un certain temps ou sans réseau cellulaire. Ils estiment que ce signal pourrait également provenir des iPhone personnels des policiers, à la manière de ce qu’Apple fait déjà pour son réseau Localiser.
Les conditions spécifiques qui doivent exister pour que ces redémarrages se produisent ne sont pas connues et des tests et des recherches supplémentaires devront être menés pour ajouter plus de détails à ce nouvel obstacle auquel nous sommes maintenant confrontés. Ce que l'on sait, c'est que cette nouvelle « fonctionnalité » a rendu plus difficile la collecte des preuves numériques.
La théorie est étrange étant donné que l’un des téléphones était dans une cage de Faraday et qu’il semblerait plus simple pour Apple de mettre en place un redémarrage automatique après un certain temps hors connexion. On peut aussi imaginer que le téléphone peut détecter quand quelqu’un essaye d’y accéder sans code, mais l’intérêt de faire appel à d’autres iPhone n’est pas très clair. Les informations manquent peut-être, et Apple n’a rien confirmé pour le moment. La théorie d’un bug d’iOS 18 ne doit pas non plus être écartée.
