Le nouveau système d’exploitation mobile d’Apple, iOS 18, semble souligner un engagement accru envers les mesures de sécurité, incorporant une fonction de redémarrage inattendue visant à garantir la sécurité de l’appareil. Cette capacité facultative semble être ostensiblement destinée à préserver la sanctité des données personnelles sur les appareils iOS perdus, volés ou légalement saisis dépourvus d’un code d’accès vérifié.
Avec le redémarrage, un iPhone passe à un état ‘Avant Premier Déverrouillage’ (APD), rendant les fichiers de l’appareil cryptés. Le déverrouillage ultérieur de l’appareil avec un code d’accès vérifié modifie le statut de l’appareil à ‘Après Premier Déverrouillage’ (APD), durant lequel il est un peu moins protégé, mais les fichiers deviennent principalement accessibles car la majorité des clés de cryptage sont chargées sur la mémoire de l’appareil. Malgré cela, certains protocoles de sécurité généraux, comme l’écran de verrouillage, continuent de fonctionner, et l’accès à certains champs de données, tels que Apple Mail, Apple Health, Keychain et les données de localisation, pourrait toujours nécessiter l’utilisation d’un code d’accès.
Les pirates informatiques, ainsi que les agences d’application de la loi, qui ne sont pas capables d’obtenir un accès complet via un code d’accès, préfèrent souvent le mode APD car il offre des obstacles d’entrée plus faibles. La nouvelle fonction de redémarrage automatique qui ramène l’appareil en mode APD après un hiatus de 72 heures d’utilisation réduit donc de manière notable la fenêtre d’accès pour quiconque cherche à accéder de manière non autorisée aux données stockées sur les appareils Apple.
En l’absence d’explications officielles d’Apple, une enquête détaillée et l’exposition du mécanisme de Redémarrage d’Inactivité ont été fournies par Jiska Classen, un chercheur en sécurité reconnu, montrant comment Apple a renforcé son engagement envers la sécurité des données grâce à cette nouvelle fonction de sécurité dans iOS 18.
