La sécurité des appareils mobiles est un enjeu de plus en plus critique dans notre quotidien connecté. Récemment, des préoccupations sont apparues concernant le fonctionnement des iPhones, en particulier leur capacité à redémarrer automatiquement. Cette situation a suscité l’attention des chercheurs en sécurité, qui ont mis au jour une nouvelle fonctionnalité d’Apple : le redémarrage par inactivité.
Découverte du redémarrage par inactivité
Jiska Classen, un chercheur en sécurité, a révélé dans un billet de blog comment Apple a intégré cette fonctionnalité discrètement, sans en faire l’annonce au grand public. D’après des codes d’iOS, il semble que cette option ait été introduite avec iOS 18.1. Les indications dans le code beta d’iOS 18.2 montrent qu’Apple continue d’améliorer le fonctionnement de cette fonctionnalité.
Contrairement aux spéculations initiales, le redémarrage lié à l’inactivité ne dépend pas de la connectivité sans fil. Il s’appuie plutôt sur le processeur Secure Enclave (SEP) pour surveiller le dernier déverrouillage de l’iPhone. Si la période d’inactivité dépasse trois jours, le SEP informe le noyau, qui met alors fin au Springboard avant de redémarrer l’appareil.
Apple a mis en place des mesures pour contrer toute tentative de contournement de ce processus. Par exemple, si une défaillance empêche le noyau de redémarrer l’appareil, celui-ci subit un panic du noyau. De plus, des données analytiques sont envoyées à Apple lorsque l’iPhone entre dans l’état d’inactivité prolongée.
Étonnamment, puisque toutes ces opérations sont gérées par le SEP plutôt que par le noyau principal d’iOS, il devient bien plus difficile de les contourner, même si le noyau principal a été compromis, comme c’est souvent le cas avec des outils de jailbreak. Cette difficulté provient en grande partie de l’opacité qui entoure le fonctionnement du SEP, qu’Apple garde soigneusement sous silence.
Lorsqu’un iPhone redémarre, il entre en mode Before First Unlock (BFU). Dans cet état, tous les fichiers de l’appareil sont chiffrés jusqu’à ce que l’utilisateur saisisse son code de déverrouillage. La société Cellebrite, spécialisée dans l’extraction de données sur des iPhones verrouillés, confirme que récupérer des informations dans ce mode est particulièrement ardu.
Bien qu’Apple n’ait pas officiellement expliqué pourquoi le redémarrage par inactivité a été intégré dans iOS 18, les motivations semblent évidentes. Il s’agit de contrer des outils de piratage comme Ceux utilisés par des sociétés comme Cellebrite ou le logiciel espion Pegasus, souvent employés par les forces de l’ordre. Cette avancée renforce également la protection des utilisateurs lambda, qui craignent pour la sécurité de leurs données après un vol ou un cambriolage.
Pour plus d’informations concernant le reverse engineering de cette fonctionnalité de redémarrage, la lecture du blog de Jiska Classen offre des détails captivants sur le processus et ses implications pour la sécurité des données.