iOS 18 a bien une nouvelle sécurité forçant les iPhone à redémarrer
Par Laurence - Publié le
Petit rappel des faits
Il y a une semaine, on apprenait que les forces de l'ordre américaines avaient constaté un curieux comportement de plusieurs iPhone saisis. Ces derniers stockés en toute sécurité pour les besoins de l'enquête ont redémarré spontanément, rendant plus complexe le déverrouillage. Et apparemment, ceux sous iOS 18 auraient davantage tendance à le faire, notamment s'ils ont été déconnectés de leur réseau mobile pendant une trop longue période de temps.
Evidement, la piste d'une nouvelle fonction sous iOS 18.1 était à privilégier, surtout que le rapport de police mentionnait :
on pense que les iPhone avec iOS 18.0 apportés au laboratoire, sous certaines conditions, communiquaient avec d'autres iPhone qui étaient dans le coffre-fort. Cette communication a envoyé un signal aux appareils à redémarrer après tant de temps écoulé depuis l'activité de l'appareil ou le fait d'être hors réseau.
Nouvelle sécurité d'iOS 18.1
Le redémarrage d’inactivité force un iPhone verrouillé à redémarrer automatiquement lorsqu’il est en veille depuis un certain temps (environ 72 heures /3 jours) sans être déverrouillé. Ce redémarrage serait indépendant de la charge ou du réseau, mais bien inhérent au système. Il convient de noter que si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était à l'origine pour 7 jours dans iOS 18.0.
Le but est de restaurer un niveau de sécurité maximal, rendant les données plus difficiles à compromettre ou à récupérer en cas de tentative d’accès non autorisé. Outre la protection des données personnelles, il offrirait des garanties en cas de vols (pour rendre l'appareil inutilisable) ou encore de mise en conformité avec le RGPD (meilleur protection des données).
Cette fonction a été confirmé par plusieurs chercheurs en sécurité. Dans une vidéo de démonstration, la chercheuse en sécurité Jiska Classen a prouvé qu'un iPhone laissé sans aucune activité pendant 72 heures redémarrera automatiquement.
De même, Magnet Forensics (Graykey) a également écrit un article de blog sur la fonctionnalité, s'étonnant au passage qu'elle ne soit pas renseignée officiellement par Apple sur son web. Selon Matthew Green, de l’Université John Hopkins,
cette fonctionnalité est un atout contre les voleurs et les hackers malveillants. Si votre téléphone est volé, les attaquants ne pourront pas le stocker indéfiniment en attendant d’élaborer une méthode de contournement.
• AFU (After First Unlock) : état après le premier déverrouillage, où les données sont protégées mais certaines clés cryptographiques sont disponibles en mémoire.
• BFU (Before First Unlock) : état après un redémarrage où toutes les données restent entièrement cryptées et inaccessibles tant que l’utilisateur n’a pas déverrouillé l’appareil.