Apple a publié une nouvelle mise à jour logicielle pour les iPhones et les iPads afin de brancher un défaut critique qui pourrait permettre aux mauvais acteurs d'extraire des données même à partir d'un appareil verrouillé. La société affirme qu'en cas d'accès physique accordé, un attaquant pourrait dépasser la sécurité du mode restreint USB sur l'iPhone ou l'iPad cible.
Le garde-corps susmentionné empêche les accessoires USB de retirer les données d'un iPhone qui est assis dans un état verrouillé depuis plus d'une heure. Il semble qu'il y ait eu un défaut d'autorisation dans le cadre d'accessibilité d'Apple qui pourrait permettre à un attaquant de désactiver le filet de sécurité en mode USB.
«Mettez à jour vos iPhones .. encore une fois», explique Bill Marxzak, l'expert en sécurité qui a découvert la vulnérabilité, qu'Apple confirme avoir été exploité. Les mises à jour iOS 18.3.1 et iPados 18.3.1 sont désormais déployées à l'échelle mondiale, et vous pouvez les installer en suivant ce chemin: Paramètres> Général> Mise à jour logicielle.
Pourquoi devriez-vous vous soucier?
La vulnérabilité a été signalée par un expert originaire de Citizen Lab à l'école Munk de l'Université de Toronto. Et il semble que la faiblesse a été exploitée dans la nature, mais les détails spécifiques n'ont pas été révélés de manière typique de pomme.
« Apple est au courant d'un rapport que ce problème peut avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques », a déclaré Apple dans ses notes de publication. Voici une liste des appareils éligibles à la mise à jour:
- iPhone XS et plus tard
- iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et plus tard, iPad Pro 11 pouces 1ère génération et plus tard
- iPad Air 3e génération et plus tard
- iPad 7e génération et plus tard
- iPad mini 5e génération et plus tard
Mettez à jour vos iPhones .. Encore une fois! iOS 18.3.1 Out aujourd'hui avec une solution pour un pontage de mode restreint USB ITW (via l'accessibilité) https://t.co/jcrsab7rgu pic.twitter.com/er42qqcslj
& mdash; Bill Marczak (@billmarczak) 10 février 2025
Apple a introduit le mode restreint USB il y a environ sept ans. Cette fonctionnalité bloque fondamentalement un périphérique USB externe de l'établissement d'une connexion de données avec un iPhone. Il sert également de ligne de défense cruciale contre des appareils tels que ceux proposés par Cellebrite, qui sont souvent utilisés par les organismes d'application de la loi pour se frayer un chemin dans un iPhone verrouillé et extraire des données.
En novembre, Apple a renforcé les garde-corps de sécurité avec un système de redémarrage d'inactivité Cela a été introduit tranquillement avec la mise à jour iOS 18.1. Essentiellement, il évalue l'état d'inactivité d'un appareil en insérant un protocole de redémarrage automatique pour les iPhones qui n'ont pas été déverrouillés depuis un certain temps.
Ce redémarrage est la clé de la magie de sécurité. Dès que dans les redémarrages iPhone, il entre dans un état avant le premier déverrouillage (BFU), qui chiffre les fichiers stockés sur l'appareil. Ce n'est qu'après le déverrouillage de l'appareil, une clé de décryptage est générée, ce qui permet finalement d'accéder aux données locales.
Même Cellebrite, qui a longtemps été un favori des agences d'application de la loi pour craquer les appareils verrouillés ouverts, avertit les enquêteurs que s'ils saisissent un appareil, ils devraient le garder puissant afin qu'une extraction significative de données soit possible.
