Une mise à niveau cachée d’iOS 18.1 a rendu plus difficile l’extraction de données des iPhones

Apple Intelligence était la mise à niveau la plus notable arrivée sur les iPhones avec la série de mises à jour iOS 18. Mais il semble qu'Apple ait renforcé les protocoles de sécurité en arrière-plan qui pourraient empêcher des acteurs malveillants d'obtenir un accès non autorisé aux iPhones qui n'ont pas été déverrouillés depuis un certain temps par leur propriétaire légitime.

Plus tôt ce mois-ci, 404Media a rapporté que les responsables de l'application des lois étaient troublés par les iPhones qui redémarrent mystérieusement. Citant un rapport fourni par des responsables du Michigan, le média note que les redémarrages entravent la possibilité d'accéder à ce qui est stocké sur les téléphones via des méthodes de déverrouillage par force brute.

Suite au rapport, Dr.-Ing. Jiska Classen , chercheuse en sécurité sans fil et mobile à l'Institut Hasso Plattner, a partagé sur les réseaux sociaux une nouvelle fonctionnalité iOS 18.1 appelée « redémarrage en cas d'inactivité ». Il entre en action lorsqu'une action de déverrouillage est tentée sur un iPhone.

« Bien que la plupart des gens ne fassent pas analyser leur téléphone de manière médico-légale, beaucoup plus se verront voler leur appareil. Cela protège les données des utilisateurs dans les deux cas », a-t-elle expliqué . L'ensemble du système est lié aux modèles d'inactivité et à la manière dont un téléphone accède à un état sécurisé après avoir été redémarré.

Plus précisément, un téléphone entre dans un état BFU (Before First Unlock) après un redémarrage. Il ne quitte cette étape qu’une fois le téléphone déverrouillé. Désormais, BFU constitue une mesure de sécurité essentielle, car il crypte les fichiers individuellement sur le téléphone, ce qui signifie qu'ils ne sont accessibles qu'une fois le téléphone déverrouillé.

Sur les iPhone, le déverrouillage après un redémarrage (ou phase BFU) génère une clé de déchiffrement, qui décrypte ensuite les fichiers et permet d'y accéder. "Presque tout le contenu d'un iPhone est crypté jusqu'au moment où l'utilisateur le déverrouille pour permettre au téléphone de démarrer", explique Celleberite, une entreprise qui fabrique des appareils utilisés par les forces de l'ordre pour extraire des données des téléphones.

L'état BFU ne semble pas bloquer l'accès à toutes les données, mais il impose de sérieuses restrictions. "N'oubliez pas que si vous saisissez un iPhone et qu'il est déjà allumé, essayez de le laisser ainsi", prévient Cellebrite aux enquêteurs dans un autre article de blog .

Le nouveau système de « redémarrage en cas d'inactivité » d'Apple crée un autre obstacle à l'accès aux données d'un iPhone même s'il n'a pas été déverrouillé depuis un certain temps, grâce au processus de redémarrage automatique qui met le téléphone en mode BFU.

Or, l’État BFU lui-même n’est pas impénétrable à lui seul. Cellebrite affirme que son package Premium, qui comprend un appareil UFED et un logiciel spécial, peut aider à extraire des données d'appareils à l'état BFU.

Cependant, selon un document de recherche rédigé par des experts du Département de génie électrique (Faculté d'ingénierie, Universitas Indonesia), ils pourraient « voir seulement environ 40 % des médias obtenus lors de l'extraction de dispositifs verrouillés BFU » à l'aide du système Cellbrite Premium.

Apple n'a pas encore officiellement commenté le système de « redémarrage en cas d'inactivité » qu'il a mis en œuvre avec iOS 18.1. Cependant, la société continue de coopérer avec les autorités chargées de l'application de la loi pour déverrouiller les iPhones avec un mandat ou une autorisation légale appropriée.