Apple a ajouté une nouvelle fonctionnalité de sécurité avec la mise à jour iOS 18.1 publiée le mois dernier pour garantir que les iPhones redémarrent automatiquement après de longues périodes d’inactivité afin de recrypter les données et de rendre leur extraction plus difficile.
Bien que l’entreprise n’ait pas encore officiellement confirmé cette nouvelle fonctionnalité de « redémarrage en cas d’inactivité », les forces de l’ordre ont été les premiers à la découvrir après avoir observé les iPhones des suspects redémarrer pendant leur garde à vue, comme rapporté pour la première fois par 404 Media.
Cela fait passer les appareils inactifs d’un état Après le premier déverrouillage (AFU) à un état Avant le premier déverrouillage (BFU), où les appareils sont plus difficiles à briser à l’aide d’outils de déverrouillage de téléphone médico-légal.
De plus, DFU rend l’extraction des données stockées plus difficile, voire impossible, puisque même le système d’exploitation lui-même ne peut plus y accéder à l’aide de clés de cryptage stockées en mémoire.
« Apple a ajouté une fonctionnalité appelée « redémarrage d’inactivité » dans iOS 18.1. Ceci est implémenté dans keybagd et l’extension du noyau AppleSEPKeyStore », comme l’a déclaré Jiska Classen, chercheuse au Hasso-Plattner-Institut. expliqué.
« Cela semble n’avoir rien à voir avec l’état du téléphone/du réseau sans fil. Keystore est utilisé lors du déverrouillage de l’appareil. Donc, si vous ne déverrouillez pas votre iPhone pendant un certain temps… il redémarrera ! »
En termes simples, sur les appareils iOS, toutes les données sont cryptées à l’aide d’une clé de cryptage créée lors de la première installation/configuration du système d’exploitation.
GrapheneOS a déclaré à BleepingComputer que lorsqu’un iPhone est déverrouillé à l’aide d’un code PIN ou biométrique, comme Face ID, le système d’exploitation charge les clés de cryptage en mémoire. Après cela, lorsqu’il faudra accéder à un fichier, il sera automatiquement déchiffré à l’aide de ces clés de cryptage.
Cependant, après le redémarrage d’un iPhone, il passe dans un état « au repos », ne stockant plus les clés de cryptage en mémoire. Ainsi, il n’existe aucun moyen de décrypter les données, ce qui les rend beaucoup plus résistantes aux tentatives de piratage.
Si les forces de l’ordre ou des acteurs malveillants accèdent à un appareil déjà verrouillé, ils peuvent utiliser des exploits pour contourner l’écran de verrouillage. Puisque les clés de décryptage sont toujours chargées en mémoire, elles peuvent accéder à toutes les données du téléphone.
Le redémarrage de l’appareil après une période d’inactivité effacera automatiquement les clés de la mémoire et empêchera les forces de l’ordre ou les criminels d’accéder aux données de votre téléphone.
Un porte-parole d’Apple n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté plus tôt par BleepingComputer.