Passer au contenu

Les mystérieux redémarrages automatiques de l’iPhone, un nouveau casse-tête pour la police

Aux États-Unis, des agents de police soupçonnent Apple d’avoir implémenté un nouveau mécanisme pour rendre encore plus difficile la fouille des iPhone. Au bout d’un certain temps sans connexion au réseau, les smartphones redémarrent tout seuls, ajoutant une couche de difficulté pour pénétrer dans l’appareil et y récupérer les données nécessaires à une enquête.

Plusieurs groupes spécialisés dans l’analyse des appareils mobiles dans le cadre d’enquêtes judiciaires ont rapporté une bien curieuse histoire auprès du site 404media. Des iPhone sous iOS 18, stockés en lieu sécurisé pour être déverrouillés puis fouillés, ont redémarré tout seuls après une période prolongée sans accès au réseau cellulaire.

Une nouvelle arme secrète pour les iPhone ?

C’est un problème pour les enquêteurs, car après un redémarrage, un iPhone bascule en mode BFU (« before first unlock »), où les données sont particulièrement bien protégées. Les outils de déchiffrement du code de déverrouillage (comme les boîtiers de Cellebrite) sont alors dans la quasi-impossibilité de « craquer » le smartphone.

En mode BFU, iOS limite l’accès aux données sensibles et aux clés de chiffrement qui se déverrouillent uniquement après une authentification par l’utilisateur. Les dispositifs techniques utilisés par les forces de l’ordre ne peuvent pas contourner ce mode de sécurité avancée sans le code d’accès, rendant les tentatives de déverrouillage inefficaces.

C’est pourquoi les forces de l’ordre font en sorte d’avoir sous la main des iPhone qui ont déjà été déverrouillés au moins une fois (en mode AFU, « after first unlock »). Il faudra certes user de la force brute pour pénétrer dans le smartphone, mais au moins cette solution reste disponible. Ce qui est manifestement beaucoup plus difficile en mode BFU…

Selon le document (provenant de la police de Detroit) qui circule actuellement auprès des forces de l’ordre aux États-Unis, une des hypothèses est qu’Apple a mis en place une nouvelle fonction de sécurité dans iOS 18. Le système d’exploitation ordonnerait aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps. Il faudrait donc que le smartphone soit d’une part loin d’un accès réseau, et d’autre part en présence d’autres smartphones.

Bizarrement, cette procédure de redémarrage serait intervenu sur des iPhone placés en mode avion, et même un smartphone stocké dans une boîte de Faraday qui bloque pourtant tous les signaux électroniques ! Cette histoire est donc très intrigante, mais la note existe bel et bien. Apple n’a pas commenté l’affaire. Le constructeur travaille pourtant de près avec la police pour présenter ses solutions de sécurité. Il est donc étonnant qu’il n’ait prévenu personne de l’existence (hypothétique) d’une telle fonction.

Lire Les conférences discrètes d’Apple pour aider les polices du monde entier à utiliser ses technologies

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : 404media


Mickaël Bazoge
Votre opinion
  1. Merci à Apple de protéger notre vie privée, la majorité des utilisateurs n’a pas de passé criminel, mais tout le monde a, dans son téléphone, des informations personnelles qui ne regarde personne d’autre que le propriétaire.
    Faciliter le déblocage d’un téléphone facilite aussi son piratage.

  2. Moi-même, je ne peux pas témoigner de redémarrages intempestifs, mais force est de constater qu’après un certain temps de veille, l’iPhone redemande le code… Est-ce un bug d’iOS 18 ou une sécurité voulue?

Les commentaires sont fermés.