La semaine dernière, 404 Media relatait une histoire surprenante : des iPhone saisis par les forces de l’ordre américaines et stockés en toute sécurité redémarraient mystérieusement, sans aucune intervention humaine. Problème pour les autorités : après un redémarrage, les smartphones sont généralement plus sécurisés et donc plus difficiles à « craquer ».
AFU sans activité= reboot après 72 h
Nous en parlions cet été avec le cas de Cellebrite. Avant le premier déverrouillage (BFU ou Before First Unlock), l’appareil ne peut déchiffrer les données. On parle ensuite d’AFU (After First Unlock) après le premier déverrouillage (avec le code PIN), quand l’appareil enregistre la clé de déchiffrement afin de pouvoir y accéder.
- Des iPhone saisis par les forces de l’ordre redémarrent mystérieusement
- Cellebrite progresse, mais peine toujours avec les iPhone éteints, l’iPhone 15 et les Pixel
Depuis l’annonce par 404 Media, des chercheurs se sont évidemment attelés à essayer de comprendre pourquoi des iPhone redémarraient. Les yeux étaient tournés vers iOS 18, et c’est confirmé comme le rapporte TechCrunch.
Nos confrères se font notamment l’écho de la chercheuse Jiska Classen qui a laissé un iPhone sous iOS 18.2 bêta 2 inactif (après un premier déverrouillage bien sûr) pendant plusieurs jours, en le filmant en continu. Au bout de 72 h, le smartphone a redémarré de lui-même.
See the latest iOS inactivity reboot in action!
— Jiska (@naehrdine) November 13, 2024
iOS 18 comes with improved anti-theft measures. Three days w/o unlock, the iPhone will reboot, preventing thieves from getting your data. (1/4) pic.twitter.com/H24Tfo1cSr
C’était 7 jours dans iOS 18.0
La société Magnet Forensics confirme dans un billet de blog le délai de 72 h. Elle affirme aussi, comme la chercheuse, qu’aucun autre paramètre (réseau, batterie…) n’est pris en compte : seul le délai de 72 h détermine le reboot.
Magnet Forensics précise que le smartphone n’affiche aucun compte à rebours (ce que l’on peut aussi voir sur la vidéo de Jiska Classen) et qu’il n’y a pas de « bouton » pour annuler la procédure. « Il convient de noter que si la minuterie est de 72 heures (3 jours) dans iOS 18.1, elle était à l’origine de 7 jours dans iOS 18.0 ».
Voici le message affiché après un reboot (en état BFU) :
