fr
fr

Apple corrige une Faille Majeure exploitée dans des attaques "Extrêmement Sophistiquées" – Mettez à jour vos iPhones et iPads!

Apple a publié une mise à jour urgente pour iOS 18.3.1 afin de corriger une faille zero-day exploitée physiquement pour désactiver le Mode USB Restreint. Découvrez les détails et protégez votre appareil.

IPHONE ET PRODUITS APPLE

Québec Test

2/11/20252 min lire

Mise à jour majeur pour iPhone iOS 18.3.1
Mise à jour majeur pour iPhone iOS 18.3.1

Apple neutralise une vulnérabilité critique dans le mode USB Restreint

Le 10 février 2025, Apple a déployé des correctifs d’urgence pour iOS 18.3.1 et iPadOS 18.3.1 afin de colmater une faille zero-day (CVE-2025-24200) exploitée dans des attaques ciblées et "extrêmement sophistiquées". Cette vulnérabilité, découverte par Bill Marczak du Citizen Lab, permettait à des attaquants physiques de désactiver le Mode USB Restreint sur des appareils verrouillés, ouvrant la porte à l’extraction de données sensibles.

Qu’est-ce que le mode USB Restreint ?

Introduit en 2018 (iOS 11.4.1), ce mécanisme bloque l’accès aux ports USB/Lightning après une heure d’inactivité de l’appareil. Son objectif : empêcher des outils de forensic, utilisés par les forces de l’ordre, de contourner le chiffrement des iPhones.

Comment la faille a-t-elle été exploitée ?

L’exploit nécessitait un accès physique à l’appareil. Une fois connecté, l’attaquant pouvait contourner les protections du Mode USB Restreint via une faille d’autorisation liée à la gestion des états système. Apple précise que cette vulnérabilité a été utilisée contre des "individus spécifiques", probablement des journalistes, militants ou dissidents visés par des régimes autoritaires.

Les mesures correctives d’Apple

La mise à jour iOS 18.3.1 corrige le problème via une "amélioration de la gestion des états". Elle concerne les iPhone XS et modèles ultérieurs, ainsi que plusieurs iPad (Pro, Air, mini, etc.). Apple recommande également d’activer les mises à jour automatiques pour se protéger contre de futures attaques.

Pourquoi est-ce critique ?

Cette faille souligne les risques liés aux outils de forensic vendus à des gouvernements. En décembre 2024, Amnesty International a documenté l’utilisation abusive de Cellebrite par la police serbe pour pirater des téléphones de journalistes. Bien qu’Apple collabore avec les autorités, l’entreprise renforce continuellement ses protections pour préserver la vie privée des utilisateurs.

Actions recommandées

  1. Mettez à jour immédiatement votre appareil via Paramètres > Général > Mise à jour logicielle.

  2. Activez le Mode USB Restreint dans Face ID/Code > Accessoires (assurez-vous que l’option est désactivée).

  3. Redémarrez régulièrement votre iPhone pour déclencher le redémarrage d’inactivité (une fonction ajoutée en 2024)

Publicité et collaboration

info@quebectest.com

Médias sociaux
Inscrivez-vous à la newsletter
Politique de confidentialité