Les forces de l’ordre l’ont découvert à leurs dépens : les nouveaux iPhones sont devenus encore plus difficiles à pirater grâce à une fonctionnalité discrètement intégrée à iOS 18.1.
Apple a intégré une fonctionnalité aussi discrète qu’efficace dans iOS 18.1. Les iPhones peuvent désormais redémarrer automatiquement après une longue période d’inactivité. Pour ça ? Vous comprendrez.
Rendez votre iPhone plus sécurisé
Le principe est simple : après une période prolongée de non-utilisation, votre iPhone redémarrera automatiquement, passant ainsi de l’état « après premier déverrouillage » (AFU) à l’état « avant premier déverrouillage » (BFU). Pour le commun des mortels, cela signifie que votre téléphone renforcera spontanément ses défenses lorsque vous ne l’utiliserez pas.
Cette fonctionnalité, appelée « redémarrage en cas d’inactivité », a été repérée pour la première fois par les forces de l’ordre, qui ont été surprises de voir les smartphones des suspects redémarrer mystérieusement alors qu’ils étaient en garde à vue. Un effet non aléatoire : c’est une protection contre les tentatives d’extraction de données.
Le mécanisme est basé sur le système de cryptage intégré d’iOS. Imaginez une serrure numérique ultra sophistiquée : même si quelqu’un parvient à forcer la porte (l’écran de verrouillage), il se retrouvera face à un coffre-fort dont le code change automatiquement au bout d’un certain temps.
Pour aller plus loin
Comment protéger votre smartphone, tablette ou PC ? Le guide définitif !
Implications techniques et pratiques
Concrètement, comment ça marche ? Lorsque vous déverrouillez votre iPhone avec votre code PIN ou Face ID, le système charge les clés de cryptage en mémoire. Ces clés sont comme des clés maîtresses qui permettent d’accéder à vos données. Le redémarrage automatique les efface complètement, rendant vos informations inaccessibles jusqu’au prochain déverrouillage.
Il s’agit d’une fonction non anodine : elle complique considérablement le travail des outils d’enquête numériques utilisés par les forces de l’ordre, mais aussi – et c’est l’objectif – celui des cybercriminels. Même si un attaquant parvient à exploiter une faille pour contourner l’écran de verrouillage, il ne pourra pas accéder aux données si le téléphone est redémarré.
L’implémentation technique repose sur deux composants clés : le « keybagd » et l’extension principale « AppleSEPKeyStore », comme l’a révélé la chercheuse Jiska Classen de l’Institut Hasso-Plattner. Ce système fonctionne quel que soit l’état du réseau ou des communications, en se concentrant uniquement sur la tâche de déverrouillage de l’appareil.
Il est intéressant de noter qu’Apple n’a pas rendu public cette fonctionnalité, préférant la déployer discrètement. Cette approche soulève des questions sur l’équilibre délicat entre la protection de la vie privée des utilisateurs et les besoins légitimes des forces de l’ordre en matière d’enquête numérique.
Même si certains peuvent considérer cette fonctionnalité comme un obstacle aux enquêtes légitimes, elle représente une avancée significative dans la protection des données personnelles. Dans un monde où les cybermenaces se multiplient, cette innovation pourrait devenir un standard de l’industrie.
Pour les utilisateurs d’iPhone, cette nouvelle protection fonctionne de manière totalement transparente, ne nécessitant aucune configuration. C’est peut-être sa plus grande force : offrir une plus grande sécurité sans compromettre l’expérience utilisateur.
Des invités passionnants et des sujets passionnants ! Notre spectacle DÉBLOQUER peut être retrouvé en direct un jeudi sur deux, de 17h à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
