AppleiPhone

Apple a ajouté une nouvelle fonctionnalité de sécurité avec la mise à jour iOS 18.1 publiée le mois dernier pour garantir que les iPhones redémarrent automatiquement après de longues périodes d’inactivité afin de recrypter les données et de rendre leur extraction plus difficile.

Bien que l’entreprise n’ait pas encore officiellement confirmé cette nouvelle fonctionnalité de « redémarrage en cas d’inactivité », les forces de l’ordre ont été les premiers à la découvrir après avoir observé les iPhones des suspects redémarrer pendant leur garde à vue, comme rapporté pour la première fois par 404 Media.

Cela fait passer les appareils inactifs d’un état Après le premier déverrouillage (AFU) à un état Avant le premier déverrouillage (BFU), où les appareils sont plus difficiles à briser à l’aide d’outils de déverrouillage de téléphone médico-légal.

Publicité

De plus, DFU rend l’extraction des données stockées plus difficile, voire impossible, puisque même le système d’exploitation lui-même ne peut plus y accéder à l’aide de clés de cryptage stockées en mémoire.

« Apple a ajouté une fonctionnalité appelée « redémarrage d’inactivité » dans iOS 18.1. Ceci est implémenté dans keybagd et l’extension du noyau AppleSEPKeyStore », comme l’a déclaré Jiska Classen, chercheuse au Hasso-Plattner-Institut. expliqué.

« Cela semble n’avoir rien à voir avec l’état du téléphone/du réseau sans fil. Keystore est utilisé lors du déverrouillage de l’appareil. Donc, si vous ne déverrouillez pas votre iPhone pendant un certain temps… il redémarrera ! »

Fonction de redémarrage d'inactivité iOS 18.1

En termes simples, sur les appareils iOS, toutes les données sont cryptées à l’aide d’une clé de cryptage créée lors de la première installation/configuration du système d’exploitation.

GrapheneOS a déclaré à BleepingComputer que lorsqu’un iPhone est déverrouillé à l’aide d’un code PIN ou biométrique, comme Face ID, le système d’exploitation charge les clés de cryptage en mémoire. Après cela, lorsqu’il faudra accéder à un fichier, il sera automatiquement déchiffré à l’aide de ces clés de cryptage.

Cependant, après le redémarrage d’un iPhone, il passe dans un état « au repos », ne stockant plus les clés de cryptage en mémoire. Ainsi, il n’existe aucun moyen de décrypter les données, ce qui les rend beaucoup plus résistantes aux tentatives de piratage.

Si les forces de l’ordre ou des acteurs malveillants accèdent à un appareil déjà verrouillé, ils peuvent utiliser des exploits pour contourner l’écran de verrouillage. Puisque les clés de décryptage sont toujours chargées en mémoire, elles peuvent accéder à toutes les données du téléphone.

Le redémarrage de l’appareil après une période d’inactivité effacera automatiquement les clés de la mémoire et empêchera les forces de l’ordre ou les criminels d’accéder aux données de votre téléphone.

Un porte-parole d’Apple n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté plus tôt par BleepingComputer.

5/5 - (454 votes)
Publicité
Article précédentLightspeed double sa mise sur Wheelocity en s’orientant vers le commerce rural en Inde
Article suivantOffre anticipée du Black Friday : le téléviseur LG 4K OLED de 65 pouces ne coûte que 998 $, 55 pouces pour 798 $
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici