Suite à une cyberattaque visant iOS et iPadOS, Apple publie un correctif pour combler une faille critique dans ces systèmes.
Une faille critique dans iOS et iPadOS a récemment ébranlé la confiance des utilisateurs d’Apple. Réputés pour leur sécurité, ces dispositifs ne sont pourtant pas infaillibles. Face à cette menace, ce géant de la technologie a rapidement réagi pour renforcer la protection de ses systèmes. Les mis à jour sont déjà disponibles.
Effectivement, certains iPhones et iPads sont exposés à une menace sérieuse liée à une faille zero-day. Cette brèche affecte directement le mode restreint USB, une fonctionnalité introduite en 2018 par Apple. Ce mécanisme désactive les ports Lightning ou USB après une heure de verrouillage. Son objectif est d’empêcher toute intrusion via un câble connecté aux ports.
Mais cette fois, la faille a rendu possible ce que l’on croyait impossible. Les attaquants peuvent désormais contourner cette sécurité sur certains modèles comme l’iPhone XS et ses versions ultérieures, ainsi que plusieurs iPads. Parmi cette liste figure l’iPad pro, iPad Air et iPad Mini ainsi que l’iPad vanille.
La faille permettait à une attaque physique de désactiver le mode restreint USB, même sur un appareil verrouillé. En réponse, la marque a déployé une mise à jour logicielle iOS 18.3.1, iPadOS 18.3.1 et iPadOS 17.7.5. Ces patchs corrigent efficacement le bug identifié par l’Institut national des normes et de la technologie.
Ce n’est pas la première fois qu’un appareil Apple subit une attaque physique. Effectivement, des outils commerciaux comme ceux développés par Cellebrite ont déjà permis de hacker des smartphones verrouillés. Cette société israélienne aide régulièrement les forces de l’ordre à accélérer leurs enquêtes grâce à ses technologies avancées. Un exemple frappant ? Après une tentative d’assassinat impliquant le président Trump, Cellebrite a réussi à extraire les données d’un téléphone en seulement 40 minutes. Un exploit technique!
