Apple publie en urgence la mise à jour iOS 18.3.1 pour bloquer un vecteur d'attaque extrêmement sophistiqué

Apple a publié la version 18.3.1 d'iOS en tant que mise à jour d'urgence pour remédier à un contournement « extrêmement sophistiqué » des mesures de protection d'iOS.

Deux semaines seulement après avoir comblé la première faille de sécurité importante de l'année, Apple a publié cette semaine un avis de sécurité encore plus urgent pour les propriétaires d'iDevices (iPhone & iPad), avertissant que « ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées spécifiques ».

Selon cet avis, un pirate motivé ayant un accès physique à un iPhone ou iPad vulnérable pourrait contourner les restrictions de sécurité pour accéder au contenu de l'appareil.

Mode restreint USB

En 2018, avec la sortie d'iOS 11.4.1, Apple a introduit un mécanisme de sécurité appelé USB Restricted Mode qui empêche l'accès au contenu d'un iPhone si le téléphone n'a pas été déverrouillé et connecté par câble au cours de l'heure précédente.

Cette fonctionnalité, considérée comme un coup porté à l'utilisation abusive des outils de criminalistique numérique, a été conçue pour empêcher l'extraction de données à des fins autres que celles de l'application de la loi.

Toutefois, selon l'avis publié cette semaine, les auteurs d'abus ont apparemment trouvé des moyens de contourner cette restriction.

« Une attaque physique peut désactiver le mode restreint USB sur un appareil verrouillé », selon l'avis de sécurité pour iOS 18.3.1 et iPadOS 18.3.1.

« Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité dans le cadre d'une attaque extrêmement sophistiquée contre des personnes ciblées spécifiques », peut-on lire dans l'avis.

La croisade anti logiciel espion

Apple attribue à Bill Marczak, du Citizen Lab de la Munk School de l'université de Toronto, le mérite d'avoir découvert et signalé la vulnérabilité. L'organisme canadien de cybersécurité est connu pour sa croisade contre les fabricants de logiciels espions qui exploitent les vulnérabilités « zero-day » des systèmes d'exploitation mobiles iOS d'Apple et Android de Google.

Le géant technologique de Cupertino ne pointe du doigt aucun groupe de malfaiteurs. Historiquement, ce type de formulation est généralement une réponse aux piratages des iPhones d'activistes politiques, de dissidents, de journalistes, de défenseurs de la liberté d'expression et de toute personne ayant un problème avec le régime en place, commandités par l'État.

L'exemple le plus récent remonte à décembre de l'année dernière, lorsque le même Citizen Lab a découvert un logiciel espion implanté secrètement sur le téléphone d'un programmeur russe détenu par les autorités russes pour avoir fourni une aide financière aux victimes de la guerre en Ukraine.

Mettez votre iDevice à jour !

Bien que ce type d'avertissement concerne généralement des cibles de premier plan, il est toujours bon de mettre à jour son appareil à la version la plus récente.

Comme nous l'indiquons dans notre dernier guide de sécurité pour les utilisateurs d'iPhone, le proverbial jardin clos d'Apple a longtemps été loué pour sa sécurité robuste, grâce à un écosystème étroitement contrôlé, à un processus strict d'examen des applications et à des correctifs logiciels apportés en temps voulu. Toutefois, à l'approche de 2025, les cybermenaces avancées ciblant les utilisateurs d'Apple, et plus particulièrement les utilisateurs d'iPhone, persistent.

Dès aujourd'hui, vous voulez être sur iOS 18.3.1 et iPadOS 18.3.1 - disponibles pour les iPhone XS et les modèles plus récents, ainsi que pour la plupart des iPad actuellement en circulation. Il vous suffit de naviguer dans votre menu Réglages, de choisir Général, Mise à jour logicielle, et de laisser votre iPhone ou iPad aller chercher la dernière version sur les serveurs d'Apple. Lorsque vous y êtes invité, appuyez sur Mettre à jour maintenant et attendez que le processus se déroule.

iPadOS 17.7.5 est également disponible avec le même correctif d'urgence pour certains modèles d'iPad plus anciens, notamment l'iPad Pro 12,9 pouces de 2e génération, l'iPad Pro 10,5 pouces et l'iPad de 6e génération.

Pour une plus grande tranquillité d'esprit, exécutez une solution de sécurité dédiée sur tous vos appareils personnels. Sur iOS et macOS, gardez à portée de main le fidèle paramètre Lockdown Mode dès que vous pensez que des pirates informatiques pourraient vous prendre pour cible.