L'alerte avait été lancée par les forces de l'ordre il y a quelques jours : les iPhone intègrent a priori une nouvelle sécurité pour améliorer la sécurité lors des vols et des tentatives d'obtentions du mot de passe de l'utilisateur. En cas d'inactivité prolongée (plus exactement, s'ils ne sont pas déverrouillés pendant un temps défini), ils redémarrent automatiquement.
Si Apple ne documente pas encore directement la fonction, des chercheurs ont montré que la fonction existe bien et qu'elle a été mise à jour entre iOS 18 et iOS 18.1. Dans le premier cas, le compte à rebours est de sept jours, dans le second il descend à trois jours. Deux valeurs qui ne devraient pas gêner un utilisateur lambda — les chances de ne pas déverouiller un iPhone pendant trois jours sont faibles — et qui n'a de toute façon qu'un effet secondaire visible dans un usage classique : une demande de mot de passe plutôt qu'une validation biométrique.
Une bonne protection contre les attaques
La raison d'être de cette nouvelle couche de sécurité est simple : elle empêche certains outils d'accéder au contenu de l'iPhone. Pour le comprendre, il faut expliquer les trois états possibles pour un iPhone1 au niveau du chiffrement. Premièrement, il peut être déverrouillé, et dans ce cas les données sont accessibles avec certains outils. C'est la raison pour laquelle les forces de l'ordre (ou un malandrin qui a volé votre iPhone) peuvent tenter d'obtenir le mot de passe.
Le second état est ce qu'on appelle l'AFU (pour After First Unlock, après le premier déverrouillage). Dans ce mode, le smartphone a été allumé et déverrouillé au moins une fois, mais a ensuite été (re)verrouillé (par la mise en veille, manuellement, etc.). Dans la pratique, la clé de chiffrement est donc présente dans la RAM, car elle est nécessaire pour accéder aux données. C'est un mode sécurisé, mais pas totalement parfait : il existe des outils qui profitent de failles dans iOS pour tenter de récupérer la clé de chiffrement, ce qui est l'équivalent du mot de passe. Les outils en question sont plutôt destinés aux forces de l'ordre et valent très cher, comme les failles nécessaires à la mise en œuvre.
Le troisième mode est le BFU, pour Before First Unlock. Dans ce mode, le smartphone a redémarré, les données sont chiffrées et (surtout) la clé n'est pas présente dans la RAM. C'est le mode le plus sécurisé : sans le mot de passe, il n'existe a priori pas de méthode pour accéder aux données.
La nouvelle sécurité d'Apple, vous l'avez compris, fait passer le smartphone du mode AFU au mode BFU, plus sécurisé. Un smartphone récupéré par les forces de l'ordre ne pourra donc pas être exploité après trois jours environ, tout du moins avec les outils connus publiquement. Du point de vue de la sécurité, Apple pourrait évidemment réduire la durée de la sécurité, mais trois jours semble être un bon compromis actuellement : un utilisateur classique ne devrait pas remarquer ces redémarrages intempestifs, et c'est suffisant pour bloquer rapidement un iPhone en cas de vol ou en cas de tentative d'accès par les forces de l'ordre.
Sécurité : les iPhone sous iOS 18.1 redémarrent automatiquement après une période d’inactivité 🆕
-
Le quatrième état possible pour un smartphone est de ne pas être chiffré. ↩︎
