Apple a ajouté une nouvelle fonctionnalité de sécurité avec la mise à jour iOS 18.1 publiée le mois dernier pour garantir que les iPhones redémarrent automatiquement après de longues périodes d’inactivité pour rechiffrer les données et les rendre plus difficiles à extraire.
Bien que la société n’ait pas encore confirmé officiellement cette nouvelle fonctionnalité de « redémarrage d’inactivité », les agents des forces de l’ordre ont été les premiers à la découvrir après avoir observé les iPhones des suspects redémarrer pendant leur garde à vue, comme l’a rapporté pour la première fois 404 Media.
Cela fait passer les périphériques inactifs d’un état Après le premier déverrouillage (AFU) à un état Avant le Premier déverrouillage (BFU), où il est plus difficile de casser les périphériques à l’aide des outils de déverrouillage médico-légal du téléphone.
De plus, DFU rend l’extraction des données stockées plus difficile, voire impossible, car même le système d’exploitation lui-même ne peut plus y accéder à l’aide de clés de cryptage stockées en mémoire.
« Apple a ajouté une fonctionnalité appelée « redémarrage d’inactivité » dans iOS 18.1. Ceci est implémenté dans keybagd et l’extension du noyau AppleSEPKeyStore », comme l’a expliqué Jiska Classen, chercheuse à l’Institut Hasso-Plattner.
« Cela semble n’avoir rien à voir avec l’état du téléphone/réseau sans fil. Le magasin de clés est utilisé lors du déverrouillage de l’appareil. Donc, si vous ne déverrouillez pas votre iPhone pendant un certain temps… ça va redémarrer! »
En termes simples, sur les appareils iOS, toutes les données sont cryptées à l’aide d’une clé de cryptage créée lors de la première installation/configuration du système d’exploitation.
GrapheneOS a déclaré à Breachtrace que lorsqu’un iPhone est déverrouillé à l’aide d’un code PIN ou biométrique, comme Face ID, le système d’exploitation charge les clés de cryptage en mémoire. Après cela, lorsqu’un fichier doit être consulté, il sera automatiquement déchiffré à l’aide de ces clés de chiffrement.
Cependant, après le redémarrage d’un iPhone, il passe dans un état « au repos », ne stockant plus les clés de chiffrement en mémoire. Ainsi, il n’y a aucun moyen de déchiffrer les données, ce qui les rend beaucoup plus résistantes aux tentatives de piratage.
Si les forces de l’ordre ou des acteurs malveillants accèdent à un appareil déjà verrouillé, ils peuvent utiliser des exploits pour contourner l’écran de verrouillage. Étant donné que les clés de déchiffrement sont toujours chargées en mémoire, elles peuvent accéder à toutes les données du téléphone.
Le redémarrage de l’appareil après une période d’inactivité effacera automatiquement les clés de la mémoire et empêchera les forces de l’ordre ou les criminels d’accéder aux données de votre téléphone.
Un porte-parole d’Apple n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt.