Avec l'arrivée des premières bêtas pour ses systèmes d'exploitation de 2024, Apple a fait un mouvement en arrière sur un point : les fichiers qui contiennent les mises à jour sont maintenant chiffrés. Pourquoi parler d'un retour en arrière ? Parce que jusqu'à iOS 9 (inclus), les fichiers IPSW étaient chiffrés, mais que cette voie avait ensuite été abandonnée.
À partir d'iOS 10, Apple avait décidé de laisser les données en clair et n'importe qui pouvait donc chercher dans les fichiers les éventuelles nouveautés dans le code du système. C'est une tâche que toutes les personnes qui cherchent des informations sur les prochaines versions d'iOS, macOS et les autres effectuent à la sortie de chaque nouvelle bêta.
Avec les nouvelles versions, les données sont de nouveau chiffrées. Apple n'a pas chiffré les fichiers IPSW mais bien les images disques. Une extension .aea (pour Apple Encrypted Archive) est accolée aux images disques qui contiennent le système d'exploitation, ce qui rend la comparaison directe entre deux images disques impossible.
Dans la pratique, les spécialistes ont déjà découvert comment récupérer les clés, et pour une bonne raison : Apple doit déchiffrer les données avant de les installer sur un périphérique et elles sont donc disponibles sur les serveurs. Les fuites liées aux bêtas ne devraient donc pas disparaître de sitôt.
Malgré tout, il faut tout de même prendre en compte un cas particulier : la fuite d'une mise à jour qui n'a pas été déployée à grande échelle. Dans ce cas de figure, les serveurs (publics) d'Apple ne permettront probablement pas d'obtenir la clé de chiffrement et les données devraient donc être inaccessibles. Avec ce choix, Apple va a priori bloquer les quelques personnes qui peuvent obtenir des données à partir de bêtas internes ou de fichiers récupérées dans des vols de données.
