Plusieurs groupes spécialisés dans l’analyse des appareils mobiles dans le cadre d’enquêtes judiciaires ont rapporté une bien curieuse histoire auprès du site 404media. Des iPhone sous iOS 18, stockés en lieu sécurisé pour être déverrouillés puis fouillés, ont redémarré tout seuls après une période prolongée sans accès au réseau cellulaire.
Une nouvelle arme secrète pour les iPhone ?
C’est un problème pour les enquêteurs, car après un redémarrage, un iPhone bascule en mode BFU (« before first unlock »), où les données sont particulièrement bien protégées. Les outils de déchiffrement du code de déverrouillage (comme les boîtiers de Cellebrite) sont alors dans la quasi-impossibilité de « craquer » le smartphone.
En mode BFU, iOS limite l’accès aux données sensibles et aux clés de chiffrement qui se déverrouillent uniquement après une authentification par l’utilisateur. Les dispositifs techniques utilisés par les forces de l’ordre ne peuvent pas contourner ce mode de sécurité avancée sans le code d’accès, rendant les tentatives de déverrouillage inefficaces.
C’est pourquoi les forces de l’ordre font en sorte d’avoir sous la main des iPhone qui ont déjà été déverrouillés au moins une fois (en mode AFU, « after first unlock »). Il faudra certes user de la force brute pour pénétrer dans le smartphone, mais au moins cette solution reste disponible. Ce qui est manifestement beaucoup plus difficile en mode BFU…
Selon le document (provenant de la police de Detroit) qui circule actuellement auprès des forces de l’ordre aux États-Unis, une des hypothèses est qu’Apple a mis en place une nouvelle fonction de sécurité dans iOS 18. Le système d’exploitation ordonnerait aux iPhone à proximité de redémarrer s’ils ont été déconnectés d’un réseau cellulaire pendant un certain temps. Il faudrait donc que le smartphone soit d’une part loin d’un accès réseau, et d’autre part en présence d’autres smartphones.
Bizarrement, cette procédure de redémarrage serait intervenu sur des iPhone placés en mode avion, et même un smartphone stocké dans une boîte de Faraday qui bloque pourtant tous les signaux électroniques ! Cette histoire est donc très intrigante, mais la note existe bel et bien. Apple n’a pas commenté l’affaire. Le constructeur travaille pourtant de près avec la police pour présenter ses solutions de sécurité. Il est donc étonnant qu’il n’ait prévenu personne de l’existence (hypothétique) d’une telle fonction.
Lire Les conférences discrètes d’Apple pour aider les polices du monde entier à utiliser ses technologies
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : 404media
