Apple colmate une brèche déjà exploitée dans iOS 18.3

Apple a publié lundi soir des mises à jour pour l’ensemble de ses plateformes logicielles. On ne connait pas précisément le détail des correctifs apportés, mais on sait qu’iOS/iPadOS 18.3.1 vient colmater une importante brèche de sécurité.

Dans les notes publiées lundi soir par Apple, on apprend qu’une « attaque physique peut désactiver le mode restreint USB sur un appareil verrouillé. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées ». La même vulnérabilité est corrigée dans iOS 17.7.5, à destination de la mouture précédente du système.

Le mode restreint pour l’USB est une fonction introduite en 2018 par Apple sur ses appareils. Activée par défaut, elle empêche tout transfert de données par USB sur des appareils qui n’ont pas été déverrouillés depuis sept jours. Comme l’avait pointé 404 Media, iOS 18 a ajouté une couche de protection, redémarrant automatiquement l’appareil quand 72 heures se sont écoulées sans déverrouillage.

La faille, estampillée CVE-2025-24200, a été découverte par le chercheur Bill Marczak du Citizen Lab (Université de Toronto). Sur X, il enjoint les utilisateurs à mettre à jour leurs appareils. La faille est pourtant très spécifique et requiert un accès physique au téléphone.

Dans les commentaires, on peut lire d’ailleurs des références à Cellebrite, société de criminalistique développant des outils capables de contourner les protections pour accéder aux données. On ne sait cependant pas si cette faille était utilisée par ce type d’entreprise ou par des pirates au sein de campagnes d’espionnage sophistiquées.