Apple lance une mise à jour critique pour protéger les iPhones des outils de piratage USB

Hibou Gourou

Apple a publié une nouvelle mise à jour logicielle pour les iPhones et iPads afin de corriger une faille critique qui pourrait permettre à des acteurs malveillants d'extraire des données même à partir d'un appareil verrouillé. La société affirme que s’il lui accordait un accès physique, un attaquant pourrait contourner la sécurité du mode restreint USB sur l’iPhone ou l’iPad cible.

Le garde-corps susmentionné empêche les accessoires USB d’extraire les données d’un iPhone resté verrouillé pendant plus d’une heure. Il semble qu'il y ait une faille d'autorisation dans le cadre d'accessibilité d'Apple qui pourrait permettre à un attaquant de désactiver le filet de sécurité USB en mode restreint.

"Mettez à jour vos iPhones… encore une fois", déclare Bill Marxzak, l'expert en sécurité qui a découvert la vulnérabilité, dont Apple confirme avoir été exploitée. Les mises à jour iOS 18.3.1 et iPadOS 18.3.1 sont désormais déployées dans le monde entier et vous pouvez les installer en suivant ce chemin : Paramètres > Général > Mise à jour logicielle .

Pourquoi devriez-vous vous en soucier ?

La vulnérabilité a été signalée par un expert du Citizen Lab de la Munk School de l'Université de Toronto. Et il semble que la faiblesse ait été exploitée à l’état sauvage, mais les détails spécifiques n’ont pas été révélés à la manière typique d’Apple.

"Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des individus ciblés spécifiques", indique Apple dans ses notes de publication . Voici une liste des appareils éligibles pour la mise à jour :

  • iPhone XS et versions ultérieures
  • iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures
  • iPad Air 3e génération et versions ultérieures
  • iPad 7e génération et versions ultérieures
  • iPad mini 5e génération et versions ultérieures

Apple a introduit le mode restreint USB il y a environ sept ans. Cette fonctionnalité empêche fondamentalement un périphérique USB externe d'établir une connexion de données avec un iPhone. Il constitue également une ligne de défense cruciale contre les appareils tels que ceux proposés par Cellebrite, qui sont souvent utilisés par les forces de l'ordre pour pénétrer par force dans un iPhone verrouillé et en extraire des données.

En novembre, Apple a renforcé les garde-fous de sécurité avec un système de redémarrage en cas d'inactivité qui a été discrètement introduit avec la mise à jour iOS 18.1. Essentiellement, il évalue l'état d'inactivité d'un appareil en insérant un protocole de redémarrage automatique pour les iPhones qui n'ont pas été déverrouillés depuis un certain temps.

Ce redémarrage est la clé de la magie de la sécurité. Dès le redémarrage de l'iPhone, il entre dans un état Avant le premier déverrouillage (BFU), qui crypte les fichiers stockés sur l'appareil. Ce n'est qu'une fois l'appareil déverrouillé qu'une clé de déchiffrement est générée, qui permet éventuellement d'accéder aux données locales.

Même Cellebrite, qui est depuis longtemps un favori des forces de l'ordre pour forcer l'ouverture des appareils verrouillés, prévient les enquêteurs que s'ils saisissent un appareil, ils doivent le garder allumé afin qu'une extraction significative des données soit possible.