Apple corrige une faille critique après une attaque sophistiquée sur iOS et iPadOS

Suite à une cyberattaque visant iOS et iPadOS, Apple publie un correctif pour combler une faille critique dans ces systèmes.

Une faille critique dans iOS et iPadOS a récemment ébranlé la confiance des utilisateurs d’Apple. Réputés pour leur sécurité, ces dispositifs ne sont pourtant pas infaillibles. Face à cette menace, ce géant de la technologie a rapidement réagi pour renforcer la protection de ses systèmes. Les mis à jour sont déjà disponibles.

Effectivement, certains iPhones et iPads sont exposés à une menace sérieuse liée à une faille zero-day. Cette brèche affecte directement le mode restreint USB, une fonctionnalité introduite en 2018 par Apple. Ce mécanisme désactive les ports Lightning ou USB après une heure de verrouillage. Son objectif est d’empêcher toute intrusion via un câble connecté aux ports.

Mais cette fois, la faille a rendu possible ce que l’on croyait impossible. Les attaquants peuvent désormais contourner cette sécurité sur certains modèles comme l’iPhone XS et ses versions ultérieures, ainsi que plusieurs iPads. Parmi cette liste figure l’iPad pro, iPad Air et iPad Mini ainsi que l’iPad vanille. 

La faille permettait à une attaque physique de désactiver le mode restreint USB, même sur un appareil verrouillé. En réponse, la marque a déployé une mise à jour logicielle iOS 18.3.1, iPadOS 18.3.1 et iPadOS 17.7.5. Ces patchs corrigent efficacement le bug identifié par l’Institut national des normes et de la technologie.

Ce n’est pas la première fois qu’un appareil Apple subit une attaque physique. Effectivement, des outils commerciaux comme ceux développés par Cellebrite ont déjà permis de hacker des smartphones verrouillés. Cette société israélienne aide régulièrement les forces de l’ordre à accélérer leurs enquêtes grâce à ses technologies avancées. Un exemple frappant ? Après une tentative d’assassinat impliquant le président Trump, Cellebrite a réussi à extraire les données d’un téléphone en seulement 40 minutes. Un exploit technique!

ARTICLES SIMILAIRES

IA et cyberrisques : les directions sous-estiment encore le danger

Une étude de MetaCompliance montre que les cyberrisques liés aux employés préoccupent de plus en

13 juillet 2026

QIZ Security lève 17 millions de dollars pour révolutionner la gouvernance cryptographique

La sécurité cryptographique évolue sous nos yeux. QIZ Security mobilise des fonds importants. Cette levée

9 juillet 2026

La faille DEBULL exploite le Device-Code Flow de Microsoft pour cibler les comptes M365

Une faille inédite menace la sécurité des comptes Microsoft 365. La méthode DEBULL manipule le

7 juillet 2026

Les API devenues un maillon critique des infrastructures numériques

La complexité croissante des environnements IT et l’essor des architectures cloud et microservices amplifient la

7 juillet 2026

LLM : les nouveaux risques expliqués par Meritis

Les LLM modifient les pratiques de cybersécurité et créent de nouveaux points de vigilance. À

6 juillet 2026

Plus de 80 % des sites WordPress dépassés attirent l’attention des hackers

Les sites WordPress dépassent souvent les cycles de mise à jour, exposant leurs failles. Cette

2 juillet 2026