Les forces de l’ordre sont confrontées à des défis inattendus alors que les iPhones commencent à redémarrer automatiquement lorsqu’ils sont en détention, compliquant ainsi l’accès à des données potentiellement vitales. Ce développement récent semble provenir d’une nouvelle fonctionnalité de sécurité dans iOS 18.1, conçue pour sécuriser les données cryptées en ramenant l’appareil dans un état plus verrouillé après une période d’inactivité.
La police alarmée par de mystérieux redémarrages d’iPhone
Un document nouvellement acquis par 404 Médias révèle que les forces de police, notamment à Détroit, ont été confrontées à des iPhones redémarrant de manière inattendue après avoir été retirés des réseaux cellulaires. Les auteurs du document supposent que la dernière mise à jour d’Apple inclut une mesure de sécurité qui invite les appareils à redémarrer s’ils n’ont pas été connectés à un service cellulaire depuis un certain temps, une situation qui pourrait se produire lorsqu’un téléphone est stocké pour une évaluation médico-légale. Ce redémarrage est une affaire sérieuse pour les enquêteurs car une fois qu’un iPhone redémarre, son état passe à Avant le premier déverrouillage (BFU), où l’accès est nettement plus difficile via n’importe quel outil médico-légal.
Selon les observations incluses dans le document des forces de l’ordre, ces redémarrages inattendus peuvent survenir en 24 heures seulement. Par conséquent, les téléphones essentiels aux enquêtes criminelles pourraient devenir plus difficiles à analyser. Un responsable des forces de l’ordre a souligné succinctement l’urgence de la situation, déclarant : « Le but de cet avis est de faire connaître une situation impliquant les iPhones, qui provoque le redémarrage des appareils iPhone en peu de temps lorsqu’ils sont retirés d’un réseau cellulaire. »
De plus, la nouvelle fonctionnalité Apple de « redémarrage en cas d’inactivité » rechiffre automatiquement les données après des périodes d’inactivité prolongées, ajoutant ainsi une couche de sécurité supplémentaire et compliquant les efforts de récupération de la police. Jiska Classen, chercheuse au Hasso-Plattner-Institut, expliqué que lors du déverrouillage d’un iPhone, que ce soit via un code PIN ou Face ID, le système d’exploitation charge les clés de cryptage en mémoire. Cependant, après un redémarrage, l’appareil entre dans un état dans lequel il ne conserve pas ces clés, ce qui signifie que les données deviennent inaccessibles aux enquêteurs ou aux acteurs malveillants.
Apple n’a pas encore confirmé la mise en œuvre de cette nouvelle fonctionnalité, même s’il a été noté que le mécanisme fonctionne au niveau du système. Il constitue un obstacle supplémentaire aux tentatives d’extraction de données à partir d’appareils utilisés par des suspects. Il semblerait que ce processus puisse également contrecarrer les méthodes traditionnelles d’extraction de données, préservant ainsi la vie privée des utilisateurs, même dans des situations juridiques controversées où le téléphone constitue une preuve clé.
Cette tendance est une arme à double tranchant, offrant une sécurité renforcée mais entravant également, par inadvertance, les efforts d’application de la loi. Étant donné que les iPhones non seulement protègent farouchement les informations personnelles, mais évoluent également en permanence avec les mises à jour, il est conseillé aux enquêteurs d’adapter leurs méthodes en conséquence. Ce que cela signifie pour les futures procédures médico-légales reste à voir, mais il est clair que si vous envisagez de mener une vie criminelle à l’ère numérique, bonne chance pour contourner ces iPhones de plus en plus intelligents.
