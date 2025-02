Un nouvel exploit visant le mode USB restreint a été découvert, et Apple réagit avec un correctif pour protéger ses utilisateurs.

Tl;dr Apple a publié une mise à jour iOS 18.3.1 pour corriger une faille permettant d’accéder aux données d’un iPhone verrouillé.

Cette faille visait le mode USB restreint et aurait été exploitée dans des attaques sophistiquées contre des cibles spécifiques.

Apple a également renforcé la sécurité avec l’inactivité reboot et déployé des correctifs pour Mac, Apple Watch et Vision Pro.

Une mise à jour pour contrer une faille critique

Avec iOS 18.3.1 et iPadOS 18.3.1, Apple corrige une vulnérabilité exploitée par des attaquants pour accéder aux données d’un appareil verrouillé. Cette faille ciblait le mode USB restreint, introduit en 2018 avec iOS 11.4.1, qui empêche les connexions non autorisées aux iPhone et iPad. Signalée par Bill Marczak de The Citizen Lab, cette vulnérabilité aurait été utilisée dans des attaques sophistiquées contre des individus précis.

Une protection renforcée du mode USB restreint

Le mode USB restreint est une fonctionnalité essentielle pour la sécurité des appareils Apple. Il bloque automatiquement l’accès aux données via le port Lightning ou USB-C après une heure d’inactivité. Cette mise à jour renforce cette protection en empêchant toute tentative de contournement de la vérification du code de déverrouillage. Apple a déjà corrigé des failles similaires par le passé, et cette mise à jour confirme son engagement à sécuriser les données des utilisateurs.

L’inactivity reboot : une nouvelle barrière de sécurité

Dans iOS 18, Apple a introduit une fonction appelée “inactivity reboot”. Cette nouveauté redémarre automatiquement un appareil inutilisé pendant plusieurs jours, forçant ainsi la saisie du code d’accès au prochain déverrouillage. Cette mesure vise à compliquer la tâche des hackers et des outils d’intrusion qui exploitent des appareils allumés depuis longtemps pour éviter la saisie du mot de passe.

Une mise à jour étendue à d’autres appareils Apple

Outre les iPhone et iPad, Apple a également déployé des mises à jour pour les Mac, l’Apple Watch et le Vision Pro. Toutefois, la société n’a pas encore publié les détails des correctifs appliqués à ces appareils. Cette vague de mises à jour s’inscrit dans la politique stricte d’Apple en matière de cybersécurité, garantissant une protection accrue des données de ses utilisateurs face aux menaces numériques croissantes.