iOS 18 renforce la sécurité avec une fonction de redémarrage automatique après inactivité

Apple a discrètement implémenté dans iOS 18 une fonctionnalité de sécurité non documentée qui force le redémarrage des appareils après 72 heures d'inactivité, comme l'a découvert la chercheuse en sécurité Jiska Classen à travers ses travaux de rétro-ingénierie. Cette innovation renforce significativement la protection des données en forçant les appareils à entrer dans l'état "Before First Unlock" (BFU), où les fichiers restent chiffrés jusqu'à la saisie du code d'accès. Le mécanisme, baptisé "Inactivity Reboot", s'appuie sur une interaction complexe entre le processeur de sécurité (SEP) et le module kernel AppleSEPKeyStore pour déclencher le redémarrage via le gestionnaire SpringBoard.

Cette mesure complique considérablement l'accès non autorisé aux données, car l'état "After First Unlock" (AFU), préféré des attaquants pour sa moindre sécurité, devient temporairement inaccessible. Les implications sont particulièrement importantes pour les analyses forensiques, qui doivent désormais opérer dans une fenêtre de temps limitée à trois jours pour exploiter d'éventuelles vulnérabilités. Les outils d'analyse comme Cellebrite voient leur efficacité réduite en mode BFU, n'ayant accès qu'aux données système et à certains fichiers .KTX contenant des miniatures de messages.

Cette protection asymétrique favorise les forces de l'ordre disposant de moyens techniques sophistiqués tout en bloquant efficacement les criminels cherchant à accéder aux données bancaires et autres informations sensibles. L'implémentation requiert une exécution de code au niveau kernel pour être contournée, ce qui représente une barrière technique significative pour les acteurs malveillants.

La découverte de cette fonctionnalité illustre l'engagement continu d'Apple dans le renforcement de la sécurité de son écosystème, même si l'entreprise reste discrète sur certaines de ses innovations en matière de protection des données. Cette approche proactive de la sécurité établit de nouveaux standards dans l'industrie mobile, forçant potentiellement d'autres fabricants à suivre cette voie.

Source : The Register