Le nouveau logiciel iPhone d’apple est doté d’une nouvelle fonction de Sécurité qui redémarre le téléphone s’il n’est pas déverrouillé pendant 72 heures, selon les chercheurs en sécurité.
La semaine dernière 404 Médias rapportés que les forces de l’ordre et les experts médico-légaux craignaient que certains iPhones ne redémarrent dans des circonstances mystérieuses, ce qui rendait plus difficile pour eux d’accéder aux appareils et d’extraire des données. Citant des chercheurs en sécurité, 404 Media rapporté ultérieurement qu’iOS 18 disposait d’une nouvelle fonctionnalité de « redémarrage en cas d’inactivité » qui forçait les appareils à redémarrer.
Nous savons maintenant exactement combien de temps il faut pour que cette fonctionnalité se déclenche.
Mercredi, Jiska Classen, chercheuse à l’Institut Hasso Plattner et l’une des premières expertes en sécurité à avoir repéré cette nouvelle fonctionnalité, Publication d’une vidéo démonstration de la fonction « Redémarrage en cas d’inactivité ». La vidéo montre qu’un iPhone laissé seul sans être déverrouillé redémarre tout seul au bout de 72 heures.
Magnet Forensics, une société qui fournit des produits d’investigation numérique, notamment l’outil d’extraction de données iPhone et android Graykey, Également confirmé que la minuterie de la fonction est de 72 heures.
Le « redémarrage en cas d’inactivité » met effectivement les iPhones dans un état plus sécurisé en verrouillant les clés de cryptage de l’utilisateur dans la puce d’enclave sécurisée de l’iPhone.
« Même si les voleurs laissent votre iPhone allumé pendant une longue période, ils ne pourront pas le déverrouiller avec des outils médico-légaux moins chers et obsolètes », a écrit Classen sur X. « Bien que le redémarrage en cas d’inactivité rende plus difficile pour les forces de l’ordre d’obtenir des données à partir d’appareils de criminels, cela ne les verrouillera pas complètement. Trois jours, c’est encore beaucoup de temps pour coordonner les étapes avec des analystes professionnels.
Contactez-nous
Travaillez-vous pour une entreprise de criminalistique mobile ou pour les forces de l’ordre ? Nous serions ravis d’avoir de vos nouvelles. À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail. Vous pouvez également contacter fr.techtribune.netvia SecureDrop.
Les iPhones ont deux états différents qui peuvent affecter la capacité des forces de l’ordre, des experts médico-légaux ou des pirates informatiques, à les déverrouiller en forçant brutalement le code d’accès de l’utilisateur, ou en extrayant des données en exploitant les failles de sécurité du logiciel de l’iPhone. Ces deux états sont « Avant le premier déverrouillage » ou BFU, et « Après le premier déverrouillage » ou AFU.
Lorsque l’iPhone est en état BFU, les données de l’utilisateur sur son iPhone sont entièrement cryptées et presque impossibles d’accès, à moins que la personne qui essaie d’y accéder ne connaisse le code d’accès de l’utilisateur. Dans l’état AFU, en revanche, certaines données ne sont pas cryptées et peuvent être plus faciles à extraire par certains outils d’investigation des appareils, même si le téléphone est verrouillé.
Un chercheur en sécurité de l’iPhone qui se fait appeler Tihmstar a déclaré à fr.techtribune.netque les iPhones dans ces deux États sont également appelés appareils « chauds » ou « froids ».
Tihmstar a déclaré que de nombreuses entreprises de criminalistique se concentrent sur les appareils « chauds » dans un état AFU, parce qu’à un moment donné, l’utilisateur a entré son code d’accès correct, qui est stocké dans la mémoire de l’enclave sécurisée de l’iPhone. En revanche, les appareils « froids » sont beaucoup plus difficiles à compromettre car leur mémoire ne peut pas être facilement extraite une fois le téléphone redémarré.
Pendant des années, Apple a ajouté de nouvelles fonctionnalités de sécurité auxquelles les forces de l’ordre se sont opposées et contre lesquelles elles se sont prononcées, arguant qu’elles rendaient leur travail plus difficile. En 2016, le FBI a poursuivi Apple en justice dans le but de forcer l’entreprise à construire une porte dérobée pour déverrouiller l’iPhone d’un tireur de masse. Finalement, la startup australienne Azimuth Security aidé le FBI pirater le téléphone.
Apple n’a pas répondu à une demande de commentaire.