Un nouveau piratage ciblant le mode USB restreint a été mis au jour, incitant Apple à déployer un correctif crucial pour la sécurité de ses utilisateurs.
À retenir
- Apple a lancé la mise à jour iOS 18.3.1 pour remédier à une faille permettant d’accéder aux données d’un iPhone verrouillé.
- Cette faille exploitait le mode USB limité et pouvait être utilisée dans des cyberattaques ciblées.
- Apple a également renforcé la sécurité avec le redémarrage automatique de l’inactivité et des mises à jour pour d’autres appareils comme Mac, Apple Watch et Vision Pro.
Une mise à jour pour contrer une faille critique
Avec le lancement d’iOS 18.3.1 et iPadOS 18.3.1, Apple correcte une vulnérabilité qui permettait d’accéder aux informations d’un appareil verrouillé. Cette faille visait spécifiquement le mode USB restreint, instauré en 2018 via iOS 11.4.1 pour empêcher les connexions non autorisées aux iPhones et iPads. Selon Bill Marczak du Citizen Lab, cette faille aurait été exploitée lors d’attaques sophistiquées visant des cibles précises.
Protection accrue du mode USB restreint
Le mode USB restreint constitue une fonctionnalité clé pour la sécurité des appareils Apple. Il bloque l’accès aux données via le port Lightning ou USB-C après une heure d’inactivité. La mise à jour récente accroît cette protection en verrouillant toute tentative de contournement du code de déverrouillage. Apple a par le passé corrigé des vulnérabilités similaires, démontrant ainsi son engagement à assurer la sécurité des données de ses utilisateurs.
Redémarrage d’inactivité : une nouvelle barrière de sécurité
Dans sa mise à jour iOS 18, Apple a introduit une fonctionnalité nommée « redémarrage d’inactivité ». Cette option redémarre automatiquement l’appareil après quelques jours d’inutilisation, obligeant l’utilisateur à entrer son code d’accès pour le déverrouiller. Cette initiative vise à entraver les tentatives des cybercriminels et des logiciels malveillants qui exploitent des appareils laissés trop longtemps sans intervention.
Une mise à jour étendue à d’autres appareils Apple
En plus des mises à jour pour l’iPhone et l’iPad, Apple a également déployé des correctifs pour d’autres dispositifs, comme les Mac, l’Apple Watch et le Vision Pro. Cependant, la société n’a pas divulgué les détails concernant les corrections appliquées à ces appareils. Cette série de mises à jour s’inscrit dans la stratégie rigoureuse d’Apple en matière de cybersécurité, visant à offrir une protection renforcée des données utilisateurs face à l’augmentation des cybermenaces.
