Mise à jour le 11 novembre 2024
Apple a récemment modifié le fonctionnement des iPhone avec la mise à jour iOS 18.1, selon les observations d’un expert en sécurité qui a examiné le système d’exploitation mobile de la marque. Désormais, si un iPhone reste verrouillé sans activité pendant un laps de temps conséquent, il redémarrera de manière automatique. Ce redémarrage entraîne également la désactivation du capteur biométrique, augmentant ainsi la sécurité en cas de vol et empêchant en même temps l’accès par les forces de l’ordre. Il semble toutefois que cette conséquence ne soit qu’un effet secondaire involontaire plutôt qu’une intention délibérée d’Apple, favorisant la prévention du vol plutôt que l’obstruction rare à l’enquête policière.
Il est important de noter que ce changement a été implémenté subrepticement avec iOS 18.1 sans aucune explication officielle de la part d’Apple. Le code du système montre clairement qu’il s’agit d’un redémarrage automatique après une certaine période d’inactivité et non d’une mesure spécifiquement conçue pour les enquêtes criminelles.
Article original
La version iOS 18 semble introduire une nouvelle mesure de sécurité rendant les iPhones plus difficiles à pirater. Selon un document découvert par 404 Media, qui provient de policiers de Detroit, la nouvelle mise à jour du système pourrait provoquer un redémarrage automatique de l’iPhone s’il est déconnecté du réseau pendant un certain temps. L’objectif serait de compliquer le déverrouillage par des tiers, les appareils Apple étant plus sécurisés contre certains types d’attaques au moment du redémarrage, surtout si le code du propriétaire n’a pas encore été saisi.
Le document, qui serait en circulation parmi les spécialistes de la criminalistique mobile, mentionne que plusieurs iPhones en état « AFU » (After First Unlock), c’est-à-dire allumés et verrouillés mais dont le code a déjà été entré une fois par le propriétaire, ont été observés se redémarrant automatiquement dans un délai de 24 heures. Certains étaient en mode avion, tandis qu’un autre était placé dans une cage de Faraday bloquant toute transmission de signal. Ces iPhones, une fois redémarrés, sont considérés comme en état « BFU » (Before First Unlock) et sont plus difficiles à débloquer. Le document indique même qu’il est actuellement impossible de les déverrouiller.
Les policiers émettent une hypothèse intrigante selon laquelle les iPhones pourraient communiquer entre eux et envoyer un signal aux smartphones AFU non utilisés pendant un certain temps ou sans connexion réseau cellulaire. Ils suggèrent que ce signal pourrait également être émis par les iPhones personnels des policiers, de façon similaire à ce que fait déjà Apple avec son réseau Localiser.
Les conditions spécifiques nécessaires pour que ces redémarrages se produisent restent inconnues et des recherches supplémentaires sont requises pour clarifier ce nouveau défi. Ce que nous savons, c’est que cette nouvelle « fonctionnalité » a compliqué la collecte de preuves numériques.
Cette théorie est surprenante, surtout que l’un des téléphones se trouvait dans une cage de Faraday. Il semble plus logique qu’Apple ait mis en place un redémarrage automatique après une période déconnectée plutôt que de faire dépendre cette fonctionnalité de la détection d’une tentative d’accès non autorisée. L’idée d’une interaction entre iPhones reste floue et non confirmée par Apple à ce jour. Il est également possible que ce comportement soit dû à un bug d’iOS 18.