iOS 18 : le redémarrage mystérieux des iPhone inactifs inquiète la police (màj)

Une situation inhabituelle a été rapportée par les forces de l'ordre de Detroit concernant les iPhone sous iOS 18. Des appareils stockés pour analyse médico-légale se réinitialisent mystérieusement d'eux-mêmes, compliquant significativement le travail des enquêteurs de police.

Mise à jour du 15/11 :
Bien qu'Apple ne l'ait pas encore officiellement documentée, des chercheurs de MagnetForensics ont confirmé l'existence de la fonction, modifiée entre iOS 18 et iOS 18.1. Initialement, le décompte était de sept jours, mais il a été réduit à trois jours avec la mise à jour 18.1. En clair, après 72 heures d'inactivité, l'iPhone redémarre.

Un phénomène inexpliqué qui renforce la sécurité

Les autorités ont constaté que des iPhone placés en stockage sécurisé redémarrent spontanément dans les 24 heures suivant leur déconnexion du réseau cellulaire. Ce redémarrage a pour effet de faire passer l'appareil d'un état "After First Unlock" (AFU) à "Before First Unlock" (BFU), rendant l'accès aux données beaucoup plus difficile pour les outils d'investigation numérique. Pour faire simple, l'iPhone redémarre complètement et demande un déverrouillage plus complexe puisqu'il s'agit d'un premier allumage. Cette situation bloque des systèmes de déverrouillage et d'aspiration de données comme Celerite par exemple.

Les experts ajoutent :

Les conditions spécifiques qui doivent exister pour que ces redémarrages se produisent sont inconnues, et des tests et recherches supplémentaires devraient être menés pour ajouter plus de détails à ce nouvel obstacle auquel nous sommes maintenant confrontés. Ce qui est connu, c'est que cette nouvelle "fonctionnalité" d'une certaine sorte a augmenté la difficulté de préserver de manière médico-légale les preuves numériques.

Plus intriguant encore, ce comportement a été observé même sur des appareils en mode avion ou placés dans des cages de Faraday, censées bloquer toute communication. Les enquêteurs suspectent une nouvelle fonctionnalité de sécurité introduite avec iOS 18, permettant aux iPhone de communiquer entre eux pour déclencher ces redémarrages protecteurs.

Une innovation saluée par les experts

Matthew Green, cryptographe et professeur à l'université Johns Hopkins, bien que sceptique sur l'hypothèse d'une communication entre appareils, salue le concept : "L'idée qu'un téléphone se réinitialise périodiquement après une longue période sans réseau est absolument brillante"

Cette situation illustre parfaitement la position d'Apple en matière de protection des données personnelles. Depuis l'affaire du FBI en 2016 concernant le déverrouillage d'un iPhone, l'entreprise n'a cessé de renforcer la sécurité de ses appareils, parfois au grand dam des forces de l'ordre. Si cette fonction est intentionnelle, elle s'inscrit parfaitement dans cette philosophie de protection maximale de la vie privée des utilisateurs.

Source