Le nouveau « redémarrage d'inactivité » d'Apple dans iOS 18.1 frustre l'accès des forces de l'ordre aux iPhones

Publié le 13 novembre 2024 par Zaebos @MetatroneFR

La nouvelle fonctionnalité est conçue pour rendre les iPhones moins attrayants pour les voleurs

Le point de vue de l'éditeur : Une fonctionnalité de sécurité introduite dans la dernière version du système d'exploitation mobile d'Apple serait à l'origine de problèmes pour les forces de l'ordre. Il s’agit d’une question controversée parmi certains, mais sur laquelle Apple ne fera probablement aucun compromis.

404 Media a rapporté la semaine dernière que certains iPhones en possession des forces de l'ordre redémarraient mystérieusement, ce qui rendait plus difficile pour les experts légistes de s'y introduire et d'en extraire des données dans le cadre d'enquêtes.

À l’époque, on ne savait pas exactement pourquoi ni comment cela se produisait, mais nous comprenons désormais mieux ce qui se passe.

Un chercheur en sécurité de l’Institut Hasso Plattner en Allemagne a apparemment résolu l’affaire. Selon Jiska Classen et d'autres, Apple a ajouté une fonctionnalité connue sous le nom de « redémarrage en cas d'inactivité » à iOS 18.1 qui redémarre un appareil s'il est inactif pendant un certain temps.

Apple a en effet ajouté une fonctionnalité appelée « redémarrage en cas d'inactivité » dans iOS 18.1. Ceci est implémenté dans keybagd et l'extension du noyau AppleSEPKeyStore. Cela semble n'avoir rien à voir avec l'état du téléphone/du réseau sans fil. Keystore est utilisé lors du déverrouillage de l'appareil.https://t.co/ONZuU9zVt2 https://t.co/4ORUqR6P6N pic.twitter.com/O3jijuqpN0

– Jiska (@naehrdine) 8 novembre 2024

Les détails sont encore en train d'émerger, mais la théorie principale est que la nouvelle fonctionnalité d'Apple redémarre un appareil après quatre jours d'inactivité. Apple justifie sans aucun doute cette fonctionnalité comme une couche de sécurité supplémentaire, rendant les appareils iOS encore moins attrayants pour les voleurs qui souhaitent revendre des appareils ou en collecter des données privées.

Avec moins d'une semaine pour pirater un appareil volé avant son redémarrage, les voleurs pourraient décider de laisser de côté les iPhones au profit de téléphones Android qui ne sont pas soumis à une telle restriction.

Si cela rend plus difficile pour les forces de l’ordre de faire leur travail, eh bien… qu’il en soit ainsi. Comme nous l'avons vu par le passé, Apple n'a guère intérêt à s'introduire dans ses propres appareils pour faciliter les enquêtes policières.

Quant à la nouvelle fonctionnalité, quatre jours d’inactivité semblent suffisants pour déclencher la fonctionnalité. Il est suffisamment long pour ne pas s'allumer continuellement par accident au point de devenir une nuisance, mais suffisamment court pour potentiellement avoir un impact significatif contre le vol. Et si la fonctionnalité est déclenchée, tout ce que le propriétaire doit faire est de déverrouiller le téléphone comme d'habitude à l'aide de son mot de passe.