La première bêta d’iOS 26.4, déployée mi-février, ne se limite pas à une série d’ajustements. Deux évolutions orientées sécurité se détachent : l’arrivée (en bêta) du chiffrement de bout en bout pour certains échanges RCS, et l’activation par défaut de la protection en cas de vol.
- RCS : chiffrement de bout en bout (E2EE) en phase de test
- Protection en cas de vol : désormais activée par défaut
RCS : le chiffrement de bout en bout commence à apparaître (bêta)
Apple avait indiqué en mars 2025 participer à un effort intersectoriel visant à intégrer le chiffrement de bout en bout au profil universel RCS. Avec iOS 26.4 bêta 1, les premiers indices concrets d’activation apparaissent dans l’app Messages.
Le RCS, pris en charge sur iPhone depuis iOS 18, modernise les échanges avec Android par rapport au SMS : accusés de lecture, indicateur de saisie, messages audio, et meilleure gestion des images. Sur le plan de la sécurité, le point clé reste la nuance entre chiffrement « en transit » et chiffrement « de bout en bout ».
Sans E2EE, les messages RCS peuvent être protégés pendant leur acheminement via un chiffrement de la couche transport (type TLS). Cette protection limite l’interception pendant la transmission, sans offrir la garantie que seuls l’expéditeur et le destinataire puissent lire le contenu, contrairement à l’E2EE.
Dans iOS 26.4 bêta 1, Apple précise que le RCS chiffré n’est pas compatible avec tous les opérateurs et tous les appareils. Les discussions concernées sont identifiées par un libellé Encrypted dans le fil. À ce stade, l’activation semble surtout se manifester sur les conversations nouvellement créées, plutôt que sur des fils existants.
La protection en cas de vol est activée par défaut
Apple renforce aussi un autre mécanisme défensif : Stolen Device Protection (Protection en cas de vol). Cette fonction vise à limiter les prises de contrôle d’un iPhone après observation du code d’accès, scénario fréquemment associé à des vols opportunistes, notamment à proximité de bars et de restaurants.
Dans ce type d’attaque, le voleur peut tenter de modifier le mot de passe du compte Apple, désactiver Localiser, puis exploiter les mots de passe enregistrés dans Trousseau pour accéder à des services sensibles. La protection en cas de vol cherche à bloquer précisément ces étapes.
Le mécanisme repose sur deux garde-fous :
- Biométrie obligatoire : Face ID ou Touch ID est exigé pour modifier des réglages de sécurité critiques, sans bascule de secours vers le code d’accès.
- Délai de sécurité d’une heure : avant de pouvoir changer certains paramètres essentiels, avec un réglage possible selon le contexte (par exemple en dehors des lieux familiers, ou en permanence selon la configuration).
Dans iOS 26.4 bêta 1, la nouveauté majeure est l’activation par défaut de cette protection, ce qui change la posture de sécurité dès l’installation, sans action préalable.
