Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18
Le 15 novembre à 10h11
3 min
Sécurité
Sécurité
La semaine dernière, 404 Media relatait une histoire surprenante : des iPhone saisis par les forces de l’ordre américaines et stockés en toute sécurité redémarraient mystérieusement, sans aucune intervention humaine. Problème pour les autorités : après un redémarrage, les smartphones sont généralement plus sécurisés et donc plus difficiles à « craquer ».
AFU sans activité= reboot après 72 h
Nous en parlions cet été avec le cas de Cellebrite. Avant le premier déverrouillage (BFU ou Before First Unlock), l'appareil ne peut déchiffrer les données. On parle ensuite d’AFU (After First Unlock) après le premier déverrouillage (avec le code PIN), quand l'appareil enregistre la clé de déchiffrement afin de pouvoir y accéder.
- Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement
- Cellebrite progresse, mais peine toujours avec les iPhone éteints, l’iPhone 15 et les Pixel
Depuis l’annonce par 404 Media, des chercheurs se sont évidemment attelés à essayer de comprendre pourquoi des iPhone redémarraient. Les yeux étaient tournés vers iOS 18, et c’est confirmé comme le rapporte TechCrunch.
Nos confrères se font notamment l’écho de la chercheuse Jiska Classen qui a laissé un iPhone sous iOS 18.2 bêta 2 inactif (après un premier déverrouillage bien sûr) pendant plusieurs jours, en le filmant en continu. Au bout de 72 h, le smartphone a redémarré de lui-même.
See the latest iOS inactivity reboot in action!
— Jiska (@naehrdine) November 13, 2024
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
C’était 7 jours dans iOS 18.0
La société Magnet Forensics confirme dans un billet de blog le délai de 72 h. Elle affirme aussi, comme la chercheuse, qu’aucun autre paramètre (réseau, batterie…) n’est pris en compte : seul le délai de 72 h détermine le reboot.
Magnet Forensics précise que le smartphone n’affiche aucun compte à rebours (ce que l’on peut aussi voir sur la vidéo de Jiska Classen) et qu’il n’y a pas de « bouton » pour annuler la procédure. « Il convient de noter que si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était à l’origine de 7 jours dans iOS 18.0 ».
Voici le message affiché après un reboot (en état BFU) :
Le 15 novembre à 10h11
Le redémarrage automatique des iPhone inactifs est bien une fonctionnalité d’iOS 18
-
AFU sans activité= reboot après 72 h
-
C’était 7 jours dans iOS 18.0
Commentaires (20)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 15/11/2024 à 10h21
Le 15/11/2024 à 10h54
Le 15/11/2024 à 10h35
Le 15/11/2024 à 10h40
Le 15/11/2024 à 10h40
Le 15/11/2024 à 10h56
Côté police, à ce stade il faut également envoyer le téléphone dans un centre spécialisé, ce qui prend plus de 3 jours avec les procédures légales en vigueur, sans compter sur la bureaucratie. Mais on parle de quelque chose de si pointu que ça ne serait envisageable que pour des enquêtes pour de rares crimes.
Le 15/11/2024 à 11h00
Méthode 1 : Il me faut un bottin.
Méthode 2 : il me faut une baignoire, de l'eau et une batterie.
Ça ne prendra pas trois jours.... promis
Modifié le 15/11/2024 à 11h13
Le 15/11/2024 à 11h46
Ensuite, même si c'est de la RAM, les données y sont probablement chiffrées 1 ou plusieurs fois, et seul le secure element est en mesure de les déchiffrer.
Donc un dump, c'est presque inutile
Le 15/11/2024 à 14h26
Ici, la chercheuse a mis un protocole pour chercher à savoir au bout de combien de temps un iphone inutilisé reboot...
Ah bah ça c'est de recherche... On est proche du prix Nobel là. J'espère qu'elle a profité d'un gros crédit recherche pour sa découverte.
Désolé, je me suis pourtant levé du bon pied, mais je trouve ce genre de "découverte" ridicule.
Le 15/11/2024 à 15h40
Connaître les mécanismes de sécurité des smartphones, aussi triviaux soient ils, fait partie du travail des chercheuses et chercheurs en sécurité informatique.
Le 15/11/2024 à 22h10
Découvrir une faille de sécu, découvrir un bug, c'est découvrir quelque chose d'involontaire, d'inconnu. Mais là, c'est juste la découverte.. d'une feature... déjà connu au moins par celui qui l'a implémenté...
Le 16/11/2024 à 18h40
Le 15/11/2024 à 16h01
Et oui c'est de la recherche, personne ne savait pourquoi ces iPhones redémarraient, maintenant on sait.
Tu devrais plutôt mettre ça sur le dos du vendredi, ça respire pas la bonne humeur
Le 15/11/2024 à 22h15
Le 16/11/2024 à 15h44
Titlebar design
A right-click/press-and-hold on any part of the title bar that does not have an interactive element should show the system window menu.
Le 17/11/2024 à 10h26
Il faut parfois plusieurs heures/jours d’exécution d'un hack pour arriver à ses fins en faisant l'extraction des données parfois octet par octet.
Pour rappel : Next
Le temps avant le reboot peut faire toute la différence entre une faille exploitable et une qui ne l'est pas.
Le 17/11/2024 à 16h47
Modifié le 15/11/2024 à 16h45
Ça m'étonne s'il n'y a aucune alerte préalable..
Le 18/11/2024 à 20h29