Les iPhone saisis par la police US ont tendance à redémarrer spontanément
Par Laurence - Publié le
Ces dernières années, Apple a renforcé les sécurité autour de l'iPhone et iOS 18 ne fait pas exception. Mais il semblerait que les dernières fonctionnalités pour lutter contre le vol du smartphone ne soient problématiques pour la police américaine.
Selon des documents récupérés par le site 404 media, les forces de l'ordre américaines ont constaté un curieux comportement de plusieurs iPhone saisis. Ces derniers stockés en toute sécurité pour les besoins de l'enquête auraient redémarré spontanément, rendant plus complexe le déverrouillage.
Et apparemment, ceux sous iOS 18 auraient davantage tendance à le faire, notamment s'ils ont été déconnectés de leur réseau mobile pendant une trop longue période de temps.
Pour la police, cela peut être très préjudiciable à l'acquisition de preuves numériques à partir d'appareils. Certes, Apple se refuse toujours (un comportement inchangé depuis San Bernardino) à déverrouiller les iPhone récupérés, sauf dans certains cas et sur décision de justice. En pratique, il est toujours très difficile de passer outre les sécurités de l'iPhone (FaceID, TouchID ou code) mais ces dernières peuvent toujours être forcées avec des outils spécifiques, dont ceux de Cellebrite.
Pour rappel, iOS 17 a renforcé la protection de l’iPhone et surtout de ses données si jamais celui-ci était volé et qu’un tiers avait obtenu le code d'accès de l'appareil. Lorsque la protection des appareils volés est activée, l'authentification Face ID ou Touch ID est alors obligatoire et requise -en sus du code- pour certaines actions.
Sont ainsi concernés l'affichage des mots de passe ou des clés d'accès stockés dans le trousseau iCloud, la demande d'une nouvelle Apple Card, la désactivation du mode perdu, l'effacement de tout le contenu et des paramètres, ou encore l'utilisation des méthodes de paiement enregistrées dans Safari.
En outre, Apple a rajouté un autre degré de sécurité pour les actions qualifiées de particulièrement sensibles, telle que la modification du mot de passe du compte d'identifiant Apple associé à l'iPhone. Dans ce cas, il faudra en plus attendre un délai de sécurité. En pratique, l'utilisateur devra s'authentifier avec Face ID (ou Touch ID), attendre une heure et s'authentifier à nouveau avec Face ID (Touch ID).
La fonction d'inscription se trouve dans l'application Réglages > Face ID & Code > Protection de l'appareil volé. Apple a déclaré qu'elle prévoyait de partager de la documentation supplémentaire sur la protection des appareils volés au fil du temps pour clarifier le fonctionnement de la fonctionnalité. L'option sera disponible sur tous les modèles d'iPhone compatibles avec iOS 17, y compris l'iPhone XS et les versions ultérieures.
Mais que fait la police ?
Selon des documents récupérés par le site 404 media, les forces de l'ordre américaines ont constaté un curieux comportement de plusieurs iPhone saisis. Ces derniers stockés en toute sécurité pour les besoins de l'enquête auraient redémarré spontanément, rendant plus complexe le déverrouillage.
Et apparemment, ceux sous iOS 18 auraient davantage tendance à le faire, notamment s'ils ont été déconnectés de leur réseau mobile pendant une trop longue période de temps.
On pense que les iPhone avec iOS 18.0 apportés au laboratoire, sous certaines conditions, communiquaient avec d'autres iPhone qui étaient dans le coffre-fort. Cette communication a envoyé un signal aux appareils à redémarrer après tant de temps écoulé depuis l'activité de l'appareil ou le fait d'être hors réseau, peut-on lire dans un rapport de police.
Pour la police, cela peut être très préjudiciable à l'acquisition de preuves numériques à partir d'appareils. Certes, Apple se refuse toujours (un comportement inchangé depuis San Bernardino) à déverrouiller les iPhone récupérés, sauf dans certains cas et sur décision de justice. En pratique, il est toujours très difficile de passer outre les sécurités de l'iPhone (FaceID, TouchID ou code) mais ces dernières peuvent toujours être forcées avec des outils spécifiques, dont ceux de Cellebrite.
Protection renforcée
Pour rappel, iOS 17 a renforcé la protection de l’iPhone et surtout de ses données si jamais celui-ci était volé et qu’un tiers avait obtenu le code d'accès de l'appareil. Lorsque la protection des appareils volés est activée, l'authentification Face ID ou Touch ID est alors obligatoire et requise -en sus du code- pour certaines actions.
Sont ainsi concernés l'affichage des mots de passe ou des clés d'accès stockés dans le trousseau iCloud, la demande d'une nouvelle Apple Card, la désactivation du mode perdu, l'effacement de tout le contenu et des paramètres, ou encore l'utilisation des méthodes de paiement enregistrées dans Safari.
En outre, Apple a rajouté un autre degré de sécurité pour les actions qualifiées de particulièrement sensibles, telle que la modification du mot de passe du compte d'identifiant Apple associé à l'iPhone. Dans ce cas, il faudra en plus attendre un délai de sécurité. En pratique, l'utilisateur devra s'authentifier avec Face ID (ou Touch ID), attendre une heure et s'authentifier à nouveau avec Face ID (Touch ID).
La fonction d'inscription se trouve dans l'application Réglages > Face ID & Code > Protection de l'appareil volé. Apple a déclaré qu'elle prévoyait de partager de la documentation supplémentaire sur la protection des appareils volés au fil du temps pour clarifier le fonctionnement de la fonctionnalité. L'option sera disponible sur tous les modèles d'iPhone compatibles avec iOS 17, y compris l'iPhone XS et les versions ultérieures.