Mise à jour le 11 novembre 2024
Apple a bel et bien modifié le comportement de ses iPhone avec iOS 18.1, comme l’a noté un chercheur en sécurité en analysant le système d’exploitation mobile d’Apple. Si un iPhone n’est pas déverrouillé pendant une longue période, il redémarrera automatiquement. Ce faisant, il désactive aussi le capteur biométrique, offrant une meilleure sécurité en cas de vol et bloquant par la même occasion les forces de l’ordre. Néanmoins, il s’agit a priori d’un effet secondaire malencontreux et non d’un objectif d’Apple, qui aurait pensé au cas le plus courant (vol d’un iPhone) au détriment du nettement plus rare (accès par les forces de l’ordre aux données d’un iPhone).
Le conditionnel reste de mise, car le changement a été discrètement effectué avec iOS 18.1, sans qu’Apple ne le justifie. En tout cas, le code trouvé dans le système indique bien qu’il s’agit d’un redémarrage systématique après une période d’inactivité et non pas un traitement spécifique lié aux enquêtes des autorités.
Article original
iOS 18 semble apporter une nouvelle sécurité rendant les iPhone plus difficiles à déverrouiller. 404 Media a mis la main sur un document de policiers de Detroit, dans lequel ils avancent une hypothèse intéressante : la dernière version du système ferait en sorte de redémarrer l’iPhone quand il a été coupé du réseau pendant une certaine période. Le but serait de le rendre plus difficile à cracker par un tiers, les téléphones d’Apple étant plus sécurisés contre certains outils au démarrage si son propriétaire n’a encore jamais tapé son code.
Le document a été fourni par un expert en criminalistique mobile et circulerait dans le milieu. Un laboratoire y explique avoir eu sous la main plusieurs iPhone « AFU » (After First Unlock), c’est à dire allumé et verrouillé, mais dont le code a déjà été entré une fois par son propriétaire. Ils ont remarqué que les smartphones ont redémarré dans un délai de 24 h, certains étant en mode avion là où un autre était dans une cage de Faraday bloquant toutes les ondes. Les iPhone fraîchement allumés sont considérés comme en état « BFU », (Before First Unlock) et sont plus difficile à forcer. Le document précise même qu’il est impossible de le déverrouiller à l’heure actuelle.
Les policiers avancent une hypothèse surprenante sur la façon dont les appareils décident de redémarrer : les iPhone communiqueraient entre eux et enverraient un signal aux smartphones AFU n’ayant pas été utilisés depuis un certain temps ou sans réseau cellulaire. Ils estiment que ce signal pourrait également provenir des iPhone personnels des policiers, à la manière de ce qu’Apple fait déjà pour son réseau Localiser.
Les conditions spécifiques qui doivent exister pour que ces redémarrages se produisent ne sont pas connues et des tests et des recherches supplémentaires devront être menés pour ajouter plus de détails à ce nouvel obstacle auquel nous sommes maintenant confrontés. Ce que l'on sait, c'est que cette nouvelle « fonctionnalité » a rendu plus difficile la collecte des preuves numériques.
La théorie est étrange étant donné que l’un des téléphones était dans une cage de Faraday et qu’il semblerait plus simple pour Apple de mettre en place un redémarrage automatique après un certain temps hors connexion. On peut aussi imaginer que le téléphone peut détecter quand quelqu’un essaye d’y accéder sans code, mais l’intérêt de faire appel à d’autres iPhone n’est pas très clair. Les informations manquent peut-être, et Apple n’a rien confirmé pour le moment. La théorie d’un bug d’iOS 18 ne doit pas non plus être écartée.
