Apple a ajouté une nouvelle fonctionnalité de sécurité à l’iPhone, apparemment conçue pour contrecarrer les criminels. Mais elle a également perturbé le travail de la police américaine.
Introduite avec iOS 18, la nouvelle fonctionnalité redémarre automatiquement un iPhone s’il est resté en veille et en mode verrouillé pendant une période prolongée. Après un redémarrage, le téléphone devient plus difficile à pirater car le code d’accès ou la vérification biométrique sont nécessaires pour le déverrouiller. L’objectif est d’empêcher un voleur d’essayer de pirater le téléphone et d’accéder potentiellement aux données personnelles.
Une protection contre le vol qui a un effet inattendu
Mais cette protection a également eu un effet inattendu avec les forces de l’ordre de la ville de Détroit (Michigan). Le site 404 Media rapporte que des policiers inspectant des iPhone à des fins médico-légales ont découvert que les appareils redémarraient mystérieusement, ce qui rendait leur déverrouillage et leur accès plus difficiles. Au départ, on supposait que les téléphones redémarraient lorsqu’ils étaient déconnectés d’un réseau cellulaire pendant une période prolongée.
L’explication est en fait beaucoup plus simple. AppleInsider, qui qualifie cette fonctionnalité de « redémarrage en cas d’inactivité », explique que ce minuteur de redémarrage n’est pas basé sur la connectivité réseau ou la charge du téléphone. Il se produit simplement après une durée spécifique, environ 96 heures.
Ce minuteur est similaire au mode hibernation du Mac, qui met l’ordinateur en veille par précaution en cas de panne de courant ou d’épuisement de la batterie.
« Nous avons identifié un code dans iOS 18 et les versions ultérieures qui est un minuteur d’inactivité », a expliqué Christopher Vance, spécialiste en criminalistique chez Magnet Forensics. « Ce minuteur fera redémarrer les appareils dans un état AFU vers un état BFU après une période de temps définie, que nous avons également identifié. »
Introduite avec iOS 18.1
AFU signifie After First Unlock (après le premier déverrouillage), ce qui signifie que le téléphone a été déverrouillé avec un mot de passe depuis sa dernière mise sous tension. Cet état rend l’iPhone plus vulnérable au piratage par des voleurs avisés et des experts judiciaires. BFU signifie Before First Unlock (avant le premier déverrouillage), ce qui fait référence au moment où le téléphone a été éteint ou redémarré et n’a jamais été déverrouillé, ce qui le rend plus difficile à pirater.
Jiska Classen, experte du Secure Mobile Networking Lab, a déclaré sur X qu’Apple avait ajouté la fonction de redémarrage en cas d’inactivité dans iOS 18.1. Implémentée dans certains processus iOS, dont un connu sous le nom d’extension du noyau Apple SEP Key Store, la fonctionnalité n’a rien à voir avec l’état du téléphone ou du réseau sans fil, ajoute la spécialiste. SEP est le processeur Secure Enclave conçu pour protéger les données sensibles des utilisateurs, tandis que le Key Store est utilisé lors du déverrouillage de l’appareil.
« C’est une mesure d’atténuation peu coûteuse et efficace », poursuit Juska Classen. « Si la plupart des personnes ne font pas analyser leur téléphone par des experts, beaucoup d’entre eux se font voler leur appareil. Cela protège les données des utilisateurs dans les deux cas. »