iOS 18.1 introduit la fonctionnalité de redémarrage en cas d’inactivité : une nouvelle mesure de sécurité pour les iPhones
Apple a récemment déployé une importante amélioration de sécurité dans sa mise à jour iOS 18.1. Cette nouvelle fonctionnalité, appelée « redémarrage en cas d’inactivité », redémarre automatiquement un iPhone s’il reste déverrouillé pendant une période prolongée. Cette mesure vise à renforcer la sécurité des appareils, rendant plus difficile pour les forces de l’ordre l’accès aux données stockées sur les appareils, selon les informations de divers experts en sécurité de l’iPhone.
Les forces de l’ordre en désarroi face aux redémarrages
Des rapports ont fait surface jeudi indiquant que les responsables de l’application de la loi étaient perplexes face aux redémarrages inattendus des iPhones dont ils avaient la garde. Au départ, la source de ces redémarrages soudains n’était pas claire, laissant les enquêteurs perplexes quant à la raison pour laquelle l’accès aux appareils leur était refusé. Cependant, 404 Media a fait la lumière sur cette situation, aidant les experts à relier les points.
Confirmation par un expert du nouveau code de sécurité
Le Dr Jiska Classen, ingénieure à l’Institut Hasso Plattner, a confirmé via Twitter qu’Apple avait intégré une fonction de redémarrage en cas d’inactivité dans la récente mise à jour. Elle a partagé des captures d’écran qui semblent mettre en évidence le code pertinent indiquant ce changement. Dans son tweet, elle a noté :
Apple a en effet ajouté une fonctionnalité appelée « redémarrage en cas d’inactivité » dans iOS 18.1. Elle est implémentée dans keybagd et l’extension du noyau AppleSEPKeyStore. Cela ne semble avoir rien à voir avec l’état du téléphone/réseau sans fil. Keystore est utilisé lors du déverrouillage de l’appareil. https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0
– Jiska (@naehrdine) 8 novembre 2024
Conséquences du minuteur d’inactivité
Lors d’une discussion sur un forum dédié aux forces de l’ordre, Christopher Vance de Magnet Forensics a apporté des précisions supplémentaires en déclarant : « Nous avons trouvé du code dans iOS 18 et versions ultérieures qui déclenche un minuteur d’inactivité. Lorsque ce minuteur expire, l’appareil redémarre et passe d’un état AFU à un état BFU. » Pour clarifier la terminologie, « AFU » (After First Unlock) indique que l’appareil a été récemment utilisé, ce qui facilite l’accès des forces de l’ordre. En revanche, « BFU » (Before First Unlock) complique considérablement l’analyse médico-légale.
Vance a souligné que le mécanisme de redémarrage fonctionne indépendamment de la connexion réseau et de l’état de charge de l’appareil ; il dépend uniquement de la durée d’inactivité.
La bataille en cours pour la confidentialité des données
Cette mise à jour importante met en évidence le conflit en cours entre les entreprises technologiques telles qu’Apple, qui se concentrent sur le renforcement de la protection des données des utilisateurs, et les forces de l’ordre qui tentent d’accéder aux données des appareils saisis. Au départ, les agents ont supposé que les redémarrages étaient dus à l’absence de connexion cellulaire des iPhones ou à des interactions particulières avec des appareils à proximité. Cependant, l’analyse des experts a montré que le redémarrage dû à l’inactivité était l’explication la plus plausible.
Réactions mitigées des experts
Des experts comme le Dr.-Ing. Classen ont salué l’initiative d’Apple, suggérant que même si tout le monde ne sera pas confronté à des examens médico-légaux, de nombreux utilisateurs seront confrontés à des situations impliquant un vol. Cette nouvelle fonctionnalité sécurise efficacement les données des utilisateurs dans les deux scénarios. À l’inverse, les représentants des forces de l’ordre, comme Vance, sont moins enthousiastes, exhortant leurs collègues enquêteurs à accélérer la collecte de données à partir des appareils AFU iOS 18, observant qu’« il est crucial d’obtenir les données de vos appareils AFU avec iOS 18 dès que possible ».
Alors qu’Apple continue de mettre en œuvre des mesures de confidentialité strictes, le paysage de la sécurité des smartphones évolue. Ce dernier changement réaffirme la dynamique continue entre la confidentialité des utilisateurs et l’accès des forces de l’ordre.
Laisser un commentaire