iOS 18.1 : un nouveau rempart contre les hackers, un cauchemar pour la police

iOS 18.1 : Une avancée majeure en matière de sécurité des iPhones volés

Un système de sécurité renforcé pour les utilisateurs d'iPhone

Apple continue de faire évoluer la sécurité de ses dispositifs. Avec l'arrivée de iOS 18.1, la marque à la pomme a intégré une fonctionnalité conçue pour rendre l'accès aux iPhones volés encore plus difficile. Historiquement, si l'on ne connaît pas le code d'accès, un iPhone volé devient presque impossible à utiliser. Grâce à cette mise à jour, la tâche des personnes tentant de pirater un iPhone devient nettement plus complexe, et les forces de l'ordre pourraient rencontrer des difficultés face à ces nouvelles mesures de sécurité.

Comment fonctionne le redémarrage par inactivité ?

La fonction en question, désignée sous le nom de " redémarrage par inactivité ", a été mise en lumière par Jiska Classen, responsable d'un groupe de recherche à l'Hasso Plattner Institute. D'après des informations relayées par 404 Media, cette fonctionnalité a été conçue pour empêcher l'accès non autorisé aux données d'un appareil si celui-ci n'a pas été utilisé pendant un certain laps de temps. En pratique, le système oblige l'iPhone à redémarrer après quatre jours d'inactivité, le plaçant dans un état appelé BFU (Avant le premier déverrouillage), rendant ainsi l'accès aux données beaucoup plus ardu.

Les implications de cette nouvelle mesure pour la sécurité des données

Pour comprendre l'importance de cette fonctionnalité, il est crucial de distinguer deux états principaux de sécurité sur un iPhone : AFU (Après le premier déverrouillage) et BFU. L'état AFU se déclenche dès que l'utilisateur déverrouille son téléphone au moins une fois, ce qui le rend plus vulnérable à d'éventuels piratages, puisque certaines clés de cryptage sont déjà chargées en mémoire. En revanche, l'état BFU est actif lorsque le dispositif n'a jamais été déverrouillé après sa mise sous tension, rendant l'accès aux données beaucoup plus difficile. La nouvelle fonctionnalité de redémarrage facilite donc le passage d'AFU à BFU, augmentant considérablement le niveau de sécurité.

Selon Chris Wade, fondateur de la société d'analyse mobile Corellium, ce nouvel outil oblige les forces de l'ordre à tout recommencer chaque fois qu'un iPhone redémarre après quatre jours d'inactivité. À chaque redémarrage, les avancées réalisées pour déverrouiller le téléphone sont complètement réinitialisées, rendant la tâche des hackeurs d'autant plus complexe.

Des réactions partagées face à cette évolution

Certains experts, comme Matthew Green, cryptographe et professeur associé à l'Université Johns Hopkins, soutiennent cette initiative d'Apple. Pour lui, le " redémarrage par inactivité " représente une avancée significative en matière de protection de la vie privée et de sécurité des utilisateurs. Pour les propriétaires d'iPhone, cela signifie une garantie supplémentaire que leurs données demeurent protégées, même si leur appareil tombe entre de mauvaises mains.

En revanche, les forces de l'ordre expriment des préoccupations. Christopher Vance de Magnet Forensics incite ses collègues à privilégier la collecte de preuves sur les iPhones dans l'état AFU avant qu'ils ne redémarrent. Cependant, sans technologie capable de décrypter un iPhone en moins de quatre jours, cette tâche s'avère extrêmement difficile. Même si de tels outils étaient développés, Apple pourrait simplement ajuster le minuteur pour réduire encore le temps avant le redémarrage.