Refresh

This website korben.info/ios-18-securite-renforcee-contre-police.html is currently offline. Cloudflare's Always Online™ shows a snapshot of this web page from the Internet Archive's Wayback Machine. To check for the live version, click Refresh.

La nouvelle fonction secrète d'iOS 18 qui donne des sueurs froides aux enquêteurs de police

Image illustrant l'article : La nouvelle fonction secrète d'iOS 18 qui donne des sueurs froides aux enquêteurs de police

La nouvelle fonction secrète d'iOS 18 qui donne des sueurs froides aux enquêteurs de police

par Korben -

Sans prévenir, Apple vient de pousser encore un peu plus la sécurité de ses appareils avec iOS 18, au grand dam des forces de l’ordre. Et oui, figurez-vous que la dernière mise à jour de leur OS mobile cache une fonctionnalité qui fait actuellement grincer pas mal de dents.

Les forces de police américaines sont en effet dans tous leurs états depuis qu’elles ont découvert un comportement pour le moins étrange des iPhone sous iOS 18. Il semblerait que les appareils stockés dans leurs labos d’analyse se mettent à redémarrer de manière autonome, compliquant sérieusement leur travail d’investigation.

Mais alors pourquoi un simple redémarrage fait-il tant paniquer nos amis policiers ?

Et bien c’est là que ça devient vraiment intéressant. Sur un iPhone, il existe deux états de sécurité distincts : le mode BFU (Before First Unlock) et le mode AFU (After First Unlock). Quand votre téléphone redémarre, il passe automatiquement en mode BFU, un état ultra-sécurisé où la plupart des données sont chiffrées et inaccessibles. C’est seulement après avoir déverrouillé l’appareil avec votre code que certaines données deviennent plus facilement accessibles en mode AFU.

Depuis un moment, les enquêteurs comptaient justement sur cet état AFU, moins restrictif, pour extraire des informations des appareils saisis grâce à des outils spécialisés comme Cellebrite, qui équipent aussi les forces de l’ordre en France. Mais voilà, c’est plus compliqué maintenant.

Alors fonctionnalité ou bug ?

Et bien après analyse par des experts comme Matthew Green de l’université Johns Hopkins, l’hypothèse d’une fonctionnalité intentionnelle baptisée “inactivity reboot” semble se confirmer. Ce mécanisme qui force le redémarrage de l’appareil après une certaine période d’inactivité est une approche similaire à celle déjà implémentée sur certains systèmes Android comme GrapheneOS.

Cette fonctionnalité semble particulièrement efficace car elle ne nécessite aucune communication entre appareils. Le simple fait qu’un iPhone reste inactif pendant une période prolongée suffit à déclencher le redémarrage.

Si vous avez un iPhone sous iOS 18, voici ce qui se passe :

  1. Votre téléphone reste inactif pendant une période prolongée parce que vous êtes en garde à vue par exemple…
  2. Il redémarre automatiquement
  3. Au redémarrage, toutes les données sont verrouillées en mode BFU
  4. Ainsi, seul votre code personnel peut débloquer l’accès

La beauté de ce système est sa simplicité : pas besoin de configuration complexe, la protection s’active automatiquement dès que les conditions sont réunies. C’est transparent pour l’utilisateur et extrêmement efficace contre les tentatives d’intrusion.

Bien sûr, cette situation soulève des questions éthiques sur l’équilibre entre sécurité individuelle et sécurité collective mais Apple assume depuis longtemps une position forte en faveur de la protection de la vie privée de ses utilisateurs, quitte à froisser les autorités.

Quoiqu’il en soit, les experts en cryptographie saluent d’ailleurs cette approche. Selon Matthew Green, l’idée qu’un téléphone se verrouille automatiquement après une période prolongée d’inactivité est “absolument brillante”. En effet, plus le temps passe, plus les risques d’attaques augmentent et un redémarrage périodique est donc une excellente façon de renforcer la sécurité.

Notez que ce comportement ne devrait pas affecter votre utilisation quotidienne tant que vous utilisez régulièrement votre appareil. Et si votre téléphone redémarre, c’est plutôt bon signe : vos données sont bien protégées !

Source