Connexion
Abonnez-vous

Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18

Le 15 novembre à 10h11

La semaine dernière, 404 Media relatait une histoire surprenante : des iPhone saisis par les forces de l’ordre américaines et stockés en toute sécurité redémarraient mystérieusement, sans aucune intervention humaine. Problème pour les autorités : après un redémarrage, les smartphones sont généralement plus sécurisés et donc plus difficiles à « craquer ».

AFU sans activité= reboot après 72 h

Nous en parlions cet été avec le cas de Cellebrite. Avant le premier déverrouillage (BFU ou Before First Unlock), l'appareil ne peut déchiffrer les données. On parle ensuite d’AFU (After First Unlock) après le premier déverrouillage (avec le code PIN), quand l'appareil enregistre la clé de déchiffrement afin de pouvoir y accéder.

Depuis l’annonce par 404 Media, des chercheurs se sont évidemment attelés à essayer de comprendre pourquoi des iPhone redémarraient. Les yeux étaient tournés vers iOS 18, et c’est confirmé comme le rapporte TechCrunch.

Nos confrères se font notamment l’écho de la chercheuse Jiska Classen qui a laissé un iPhone sous iOS 18.2 bêta 2 inactif (après un premier déverrouillage bien sûr) pendant plusieurs jours, en le filmant en continu. Au bout de 72 h, le smartphone a redémarré de lui-même.

C’était 7 jours dans iOS 18.0

La société Magnet Forensics confirme dans un billet de blog le délai de 72 h. Elle affirme aussi, comme la chercheuse, qu’aucun autre paramètre (réseau, batterie…) n’est pris en compte : seul le délai de 72 h détermine le reboot.

Magnet Forensics précise que le smartphone n’affiche aucun compte à rebours (ce que l’on peut aussi voir sur la vidéo de Jiska Classen) et qu’il n’y a pas de « bouton » pour annuler la procédure. « Il convient de noter que si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était à l’origine de 7 jours dans iOS 18.0 ».

Voici le message affiché après un reboot (en état BFU) :

Le 15 novembre à 10h11

Commentaires (20)

votre avatar
Quand on parle d'inactivité, c'est vraiment l'appareil en veille et jamais utilisé (je vois sur la capture qu'il est en mode avion, mais comme ils disent que le réseau n'est, à priori, pas pris en compte...) ou bien le tripoter régulièrement suffirait à réinitialiser le compte à rebours ?
votre avatar
J'ai l'impression que c'est 72h sans unlock. Rien à voir avec d'autres capteurs (compas, accéléromètre, tactile, etc). A confirmer.
votre avatar
On peut pas dessouder les pupuces de ram AVANT 72h, faire un dump et regarder tout çà tranquillement au coin du feu ?
votre avatar
A mon avis si tu fais ça, tu reviens à un téléphone hors tension, donc BFU
votre avatar
Pas sur un smartphone, il me semble que la RAM est intégrée au SoC.
votre avatar
Et puis même si en dehors du SoC, dès que la RAM est hors tension (si déconnectée) elle perd toutes ses données à moins de la faire descendre à des températures de laboratoire. 99,9999% des vols n'iront pas jusque là, et ceux qui en ont les moyens n'auront probablement pas le temps en 72h de "traiter" le téléphone de la sorte car le téléphone met plusieurs jours pour passer du vol "dans le métro" au pays de traitement (souvent Afrique ou moyen-orient). De plus le retour sur investissement est probablement moins évident qu'en procédant de la manière habituelle : phishing SMS pour récupérer le code PIN, etc.

Côté police, à ce stade il faut également envoyer le téléphone dans un centre spécialisé, ce qui prend plus de 3 jours avec les procédures légales en vigueur, sans compter sur la bureaucratie. Mais on parle de quelque chose de si pointu que ça ne serait envisageable que pour des enquêtes pour de rares crimes.
votre avatar
Bah sinon, j'ai une méthode pour déverrouiller le téléphone plus vite.
Méthode 1 : Il me faut un bottin.
Méthode 2 : il me faut une baignoire, de l'eau et une batterie.
Ça ne prendra pas trois jours.... promis :D
votre avatar
C'est le moment de ressortir ce célèbre dessin de xkcd :D
votre avatar
Déjà, la RAM, c'est volatile, donc les données vont plus ou moins disparaitre dès la mise hors tension. Il y a de la rémanence et on peut utiliser des températures très basses pour quand mêmee essayer des récupérer des données, mais c'est loin d'être trivial.

Ensuite, même si c'est de la RAM, les données y sont probablement chiffrées 1 ou plusieurs fois, et seul le secure element est en mesure de les déchiffrer.

Donc un dump, c'est presque inutile
votre avatar
Normalement, un chercheur, ou chercheuse, ca cherche de la science, une avancé technologique, le mode de vie des civilisation passé, etc...

Ici, la chercheuse a mis un protocole pour chercher à savoir au bout de combien de temps un iphone inutilisé reboot...

Ah bah ça c'est de recherche... On est proche du prix Nobel là. J'espère qu'elle a profité d'un gros crédit recherche pour sa découverte.

Désolé, je me suis pourtant levé du bon pied, mais je trouve ce genre de "découverte" ridicule.
votre avatar
C’est pas comme si c’était la seule chose à son actif scholar.google.de Google

Connaître les mécanismes de sécurité des smartphones, aussi triviaux soient ils, fait partie du travail des chercheuses et chercheurs en sécurité informatique.
votre avatar
Du coup, c'est dommage qu'elle soit mise en avant avec cette "découverte" alors qu'elle a fait tellement de truc plus intéressant.

Découvrir une faille de sécu, découvrir un bug, c'est découvrir quelque chose d'involontaire, d'inconnu. Mais là, c'est juste la découverte.. d'une feature... déjà connu au moins par celui qui l'a implémenté...
votre avatar
Vu qu’Apple n’a pas communiqué sur la feature et que les autorités elles mêmes ont été surprises il fallait bien que quelqu’un teste et découvre le truc…
votre avatar
Tu fais bien de préciser que tu t'es levé du bon pied, j'imagine pas dans les mauvais jours.

Et oui c'est de la recherche, personne ne savait pourquoi ces iPhones redémarraient, maintenant on sait.

Tu devrais plutôt mettre ça sur le dos du vendredi, ça respire pas la bonne humeur :ooo:
votre avatar
Quand t'ouvres un explorateur de fichier de Windows et que tu double-clics sur l’icône en haut à gauche, ça ferme la fenêtre. Une simple feature non documentée, tout comme le reboot automatique des iPhones.
votre avatar
Sans déc, ça existe depuis 30 ans à la louche... C'est comme les chaussures, il y a une "feature" non documentée à propos de mettre un pied devant l'autre :-D
Titlebar design
A right-click/press-and-hold on any part of the title bar that does not have an interactive element should show the system window menu.
votre avatar
Aussi anodine que parait cette info, elle est très importante quand tu cherches des failles de sécurité.
Il faut parfois plusieurs heures/jours d’exécution d'un hack pour arriver à ses fins en faisant l'extraction des données parfois octet par octet.
Pour rappel : next.ink Next

Le temps avant le reboot peut faire toute la différence entre une faille exploitable et une qui ne l'est pas.
votre avatar
En plus des réponses des autres, il faut savoir que la majorité des chercheurs ont leur poste suspendue à leur quantité de publications ... Autant dire que ça multiplie les publications demandant très peu de travail ...
votre avatar
Quid du code PIN, il est redemandé s'il y en a un ? Car ça voudrait dire qu'une personne qui n'utilise pas son smartphone pendant 72h ne pourrait plus recevoir d'appel ? Et logiquement plus aucune notification non plus ?

Ça m'étonne s'il n'y a aucune alerte préalable..
votre avatar
Heureusement que ma compagne n'a pas d'iPhone ! :D

Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18

  • AFU sans activité= reboot après 72 h

  • C’était 7 jours dans iOS 18.0

Fermer