Apple ne cesse d’innover pour renforcer la sécurité de ses appareils, et la dernière mise à jour iOS 18 en est la preuve. Les chercheurs ont confirmé l’existence d’une nouvelle fonctionnalité baptisée « inactivity reboot » qui redémarre automatiquement les iPhones après 72 heures d’inactivité. Une avancée majeure pour protéger les données des utilisateurs en cas de vol ou de tentative d’intrusion.
Un redémarrage salvateur pour la sécurité
Jiska Classen, chercheuse à l’Institut Hasso Plattner, est l’une des premières à avoir repéré cette nouvelle fonctionnalité. Dans une vidéo démonstrative, elle montre qu’un iPhone laissé inactif pendant 72 heures redémarre de lui-même. Un mécanisme qui permet de verrouiller les clés de chiffrement de l’utilisateur dans la puce « secure enclave » de l’appareil, le rendant ainsi plus sécurisé.
Même si les voleurs laissent votre iPhone allumé pendant longtemps, ils ne pourront pas le déverrouiller avec des outils forensiques moins chers et obsolètes.
– Jiska Classen
Un défi pour les forces de l’ordre
Si cette fonctionnalité renforce indéniablement la sécurité des iPhone, elle représente aussi un défi pour les forces de l’ordre et les experts en forensique qui cherchent à accéder aux appareils et extraire des données. La société Magnet Forensics, qui fournit des outils d’extraction de données pour iPhone et Android comme Graykey, a confirmé que le délai de déclenchement de la fonctionnalité est bien de 72 heures.
Cependant, Jiska Classen tempère :
Bien que le redémarrage en cas d’inactivité complique la tâche des forces de l’ordre pour obtenir des données sur les appareils des criminels, cela ne les bloquera pas complètement. Trois jours, c’est encore suffisant lorsqu’on coordonne les étapes avec des analystes professionnels.
– Jiska Classen
Les différents états de sécurité des iPhone
Les iPhone ont deux états différents qui affectent la capacité des forces de l’ordre, des experts en forensique ou des pirates à les déverrouiller par force brute ou à extraire des données en exploitant des failles de sécurité :
- Before First Unlock (BFU) : les données de l’utilisateur sont entièrement chiffrées et quasi inaccessibles sans le code de déverrouillage.
- After First Unlock (AFU) : certaines données sont déchiffrées et peuvent être plus faciles à extraire par certains outils forensiques, même si le téléphone est verrouillé.
Selon Tihmstar, chercheur en sécurité iPhone, les appareils « hot » en état AFU sont plus ciblés par les entreprises forensiques car à un moment donné, l’utilisateur a entré le bon code, qui est stocké dans la mémoire de la puce « secure enclave ». En revanche, les appareils « cold » sont beaucoup plus difficiles à compromettre car leur mémoire ne peut pas être facilement extraite une fois le téléphone redémarré.
Une guerre sans fin entre Apple et les autorités
Depuis des années, Apple ajoute de nouvelles fonctionnalités de sécurité contre lesquelles les forces de l’ordre s’opposent, arguant qu’elles compliquent leur travail. En 2016, le FBI avait même traîné Apple en justice pour tenter de forcer l’entreprise à créer une porte dérobée pour déverrouiller l’iPhone d’un tueur de masse. C’est finalement la startup australienne Azimuth Security qui avait aidé le FBI à pirater le téléphone.
Avec cette nouvelle fonctionnalité « inactivity reboot », Apple marque un point de plus dans sa quête incessante pour renforcer la sécurité et la confidentialité des données de ses utilisateurs. Une position qui risque encore de faire grincer des dents du côté des autorités, mais qui rassure les défenseurs de la vie privée. La guerre entre Apple et les forces de l’ordre ne semble pas prête de s’arrêter…
