Ces derniers jours, une nouvelle assez curieuse et quelque peu intrigante a attiré l’attention de manière inhabituelle : la police de Detroit a découvert un changement dans iOS 18 qui a rendu leurs tentatives d’accès à certains iPhone stockés dans leurs laboratoires médico-légaux beaucoup plus difficiles. Au cœur de cette situation se trouve une fonction appelée « redémarrage par inactivité », qui modifie de manière très simple et intelligente la confidentialité des appareils.
Un simple redémarrage change beaucoup de choses
Selon une publication de 404 Media, la police a commencé à remarquer que certains iPhone, après une période d’inactivité, se redémarrent automatiquement, ce qui fait que l’appareil passe à un état connu sous le nom de « Avant le Premier Déverrouillage » (BFU, pour son sigle en anglais). C’est un changement très important, car une fois en état BFU, l’iPhone nécessite que le propriétaire légitime entre son code de déverrouillage et, en termes de sécurité, il devient pratiquement totalement inaccessible aux outils d’analyse forensique.
Un téléphone en état « Après le Premier Déverrouillage » (BFU en anglais), ce qui se produit si l’appareil a été déverrouillé au moins une fois après avoir été allumé, est plus facile à analyser. « Facile » devrait être entre guillemets, en fait, car les modèles plus récents et l’évolution des mesures de chiffrement et de sécurité rendent extrêmement difficile, voire impossible, l’accès aux données, surtout si nous utilisons un mot de passe alphanumérique pour accéder au téléphone.
En tout cas, avec ce redémarrage dû à l’inactivité, les appareils reviennent à l’état BFU s’ils ne sont pas utilisés pendant plusieurs jours. À ce stade, ils nécessitent le code du propriétaire pour tout accès, ce qui met la police et les enquêteurs dans une situation difficile.
Initialement, il y a eu une certaine confusion autour de cette fonction en raison de l’hypothèse avancée par certains dans les forces de sécurité : ils pensaient que ces iPhone communiquaient entre eux pour déclencher ces redémarrages. Selon les documents auxquels 404 Media a eu accès, les agents ont initialement soupçonné que les iPhone en question avaient envoyé des signaux à d’autres appareils dans le laboratoire, ordonnant un redémarrage après un certain temps hors réseau.
Cette théorie a été écartée par la suite, car une chercheuse en sécurité a publié sur Mastodon que le redémarrage n’est pas lié à la connexion réseau, mais à un simple minuteur qui se déclenche en cas d’inactivité. Cela est géré directement par le logiciel via le système de stockage sécurisé des clés d’Apple, sans dépendre de l’état du réseau ou de la proximité d’autres appareils.
Nous ne pouvons pas créer une porte dérobée uniquement pour les gentils
Pour nous, les utilisateurs, cette fonction représente un pas en avant important en matière de confidentialité et de sécurité. Il est clair que les forces de l’ordre doivent faire leur travail, mais protéger la sécurité de nos données est essentiel.
Les outils de cryptage et les fonctions de sécurité des appareils comme l’iPhone ne sont pas conçus pour entraver le travail de la police, mais pour garantir que nos données restent sécurisées contre toute forme d’intrusion. Trop souvent, nous avons vu certaines entreprises vendre les mêmes outils destinés à la police à, par exemple, des gouvernements qui peuvent les utiliser pour agir contre des dissidents politiques ou similaires.
Une porte dérobée, une vulnérabilité ou, dans ce cas, une opportunité d’accès, est quelque chose qui bénéficie autant aux forces de l’ordre qu’aux cybercriminels. Face à cette situation, tout comme avec le chiffrement quantique d’iMessage, Apple continue de privilégier notre confidentialité et notre sécurité avec des fonctionnalités comme celle qui nous occupe.
Un redémarrage pour inactivité qui fixe une limite au temps pendant lequel un appareil peut rester sans la protection supplémentaire d’un redémarrage. Une barrière vitale qui nous protège tous.
