Des chercheurs confirment qu’une nouvelle fonction de sécurité d’Apple redémarre les iPhone après 3 jours

 (techcrunch.com)
1 points par GN⁺ 2024-11-17 | 1 commentaires | Partager sur WhatsApp

  • Sécurité

    • Le nouveau logiciel iPhone d’Apple inclut une fonction de sécurité qui redémarre automatiquement l’appareil s’il n’a pas été déverrouillé pendant 72 heures.
    • Cette fonction verrouille les clés de chiffrement de l’iPhone dans une puce sécurisée, ce qui renforce la sécurité de l’appareil.
    • Cela complique l’extraction de données depuis l’appareil par les forces de l’ordre.

  • Fonction de redémarrage après inactivité

    • Jiska Classen, chercheuse au Hasso Plattner Institute, a été la première à découvrir cette fonction et en a publié une vidéo de démonstration.
    • Magnet Forensics a également confirmé que le minuteur de cette fonction était réglé sur 72 heures.
    • Cette fonction empêche le déverrouillage des iPhone avec d’anciens outils de forensic.

  • Les deux états de l’iPhone

    • L’iPhone peut se trouver dans deux états : « avant le premier déverrouillage (BFU) » et « après le premier déverrouillage (AFU) ».
    • En état BFU, les données de l’utilisateur sont entièrement chiffrées et pratiquement impossibles d’accès.
    • En état AFU, certaines données ne sont plus chiffrées, ce qui permet de les extraire plus facilement avec des outils de forensic.

  • Le conflit entre Apple et les forces de l’ordre

    • Apple ajoute depuis des années des fonctions de sécurité auxquelles les forces de l’ordre s’opposent.
    • En 2016, le FBI a demandé à la justice d’obliger Apple à créer une porte dérobée permettant de déverrouiller un iPhone, sans succès.

  • Sujets liés

    • Apple, cybersécurité, forensic, iOS, iPhone, forces de l’ordre, protection de la vie privée

  • Lorenzo Franceschi-Bicchierai

    • Il est actuellement journaliste senior spécialisé en cybersécurité chez TechCrunch.
    • Des moyens de contacter Lorenzo en toute sécurité sont fournis.

À lire aussi

1 commentaires

 
GN⁺ 2024-11-17
Avis Hacker News
  • Le redémarrage périodique des terminaux de paiement est une exigence PCI, et la plupart des systèmes de point de vente redémarrent toutes les 24 heures
  • Si un téléphone n’est pas déverrouillé pendant une journée, c’est qu’il y a un problème, et une vigilance supplémentaire est nécessaire
  • GrapheneOS est déjà configuré par défaut pour redémarrer après 18 heures, avec une option permettant à l’utilisateur d’ajuster ce délai. Imposer 72 heures à tout le monde est une décision de conception hostile à l’utilisateur
  • Si c’est vrai, en faire une option configurable serait une amélioration mineure. La valeur par défaut pourrait rester à 72 heures, avec la possibilité de la régler sur 12 heures ou moins si les besoins en sécurité sont plus élevés
  • Cette fonctionnalité semble perturber le transfert de SMS entre iDevices. Les notifications de livraison de colis n’arrivent que lorsque l’iPhone secondaire est déverrouillé et que l’app Messages est ouverte
  • Je comprends qu’un téléphone verrouillé doive déjà tout avoir en mémoire, mais je me demande quel obstacle technique empêche Apple de rendre un téléphone verrouillé aussi sûr qu’un téléphone qui vient d’être redémarré
  • Il semble que 404Media ait été le premier à confirmer cette information. C’est un article réservé aux abonnés, et je n’ai pas trouvé de lien d’archive contenant toute l’histoire, mais je recommande de soutenir leur travail
  • Je me demande pourquoi il n’est pas possible de séparer physiquement la mémoire des instructions du programme et la mémoire des données. Il existe des approximations au niveau des pages, mais je ne comprends pas pourquoi le noyau peut modifier sa propre mémoire. Par exemple, avec une unité mémoire qui ne chargerait que des pages signées
  • Question sur le fait de savoir si le redémarrage d’Apple affiche réellement les logs dmesg
  • Je me demande comment ils ont déterminé que cette fonctionnalité était intentionnelle, et non quelque chose comme une fuite mémoire qui apparaîtrait après 72 heures