The Lightning port at the bottom of an iPhone 14.
Agence web » Actualités du digital » La nouvelle mise à jour d'iPhone d'Apple corrige un défaut de sécurité USB critique

La nouvelle mise à jour d'iPhone d'Apple corrige un défaut de sécurité USB critique

ParTremplin Numérique Publié le

Apple a publié aujourd'hui iOS 18.3.1 et iPados 18.3.1 pour résoudre un problème de sécurité sérieux lié au mode restreint USB. Cette vulnérabilité pourrait permettre à quelqu'un de contourner le mode restreint USB sur un appareil verrouillé via une attaque physique, ce qui pourrait permettre l'accès aux données de l'appareil.

Cette nouvelle mise à jour résout un problème de sécurité lié aux autorisations en gérant mieux les États. Bill Marczak a trouvé cette vulnérabilité dans le Citizen Lab à l'Université de Toronto. La mesure de sécurité originale a été introduite en 2018 pour empêcher les données de transférer via USB, sauf si l'appareil est déverrouillé. Apple a mentionné que cette vulnérabilité aurait pu être utilisée dans des attaques avancées contre certaines personnes.

La mise à jour peut être installée sur l'iPhone XS et les nouveaux modèles, ainsi que sur certains modèles iPad comme l'iPad Pro 13 pouces, iPad Pro 12,9 pouces (3e génération et plus récent), iPad Pro 11 pouces (1ère génération et plus récente), IPAD AIR (3e génération et plus récente), iPad (7e génération et plus récente) et iPad Mini (5e génération et plus récente).

Apple conserve généralement des informations sur les vulnérabilités de sécurité privées jusqu'à ce qu'ils aient publié des correctifs, donc on ne sait pas combien de temps cela a été un problème. Cette dernière mise à jour s'appuie sur les correctifs antérieurs pour le mode restreint USB et fonctionne avec une nouvelle fonctionnalité dans iOS 18 qui redémarre les appareils après leur inactif pendant quelques jours, nécessitant un code d'accès pour revenir.

La nature de l'attaque semble montrer que le pirate devait se connecter physiquement à l'appareil de la victime à l'aide d'outils spéciaux. Bien que nous ne sachions pas qui sont les attaquants ou les victimes, il est bien connu que des outils pour déverrouiller les iPhones existent. Des entreprises comme Cellebrite et Graykey fabriquent des outils médico-légaux que les forces de l'ordre utilisent pour déverrouiller les iPhones.

Il est probable que les appareils ciblés étaient confrontés à un type d'attaque très avancé similaire à ces sociétés. Cette mise à jour peut donc également rendre les choses plus difficiles pour les forces de l'ordre qui veulent débloquer les iPhones des criminels, mais c'est la spéculation car les détails spécifiques du correctif n'ont pas été divulgués.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.