Nouvelle alerte sécurité pour les utilisateurs d’iPhone : Apple a en fait publié hier une mise à jour d’urgence pour corriger une faille zero-day qui permettait de désactiver le mode USB restreint sur un appareil verrouillé. Ce bug, qui nécessitait un accès physique au téléphone, aurait été exploité dans des attaques « extrêmement sophistiquées » ciblant des personnes bien précises.
Une faille qui touche le mode USB restreint
Lancé en 2018, le mode USB restreint empêche tout accessoire de se connecter à un iPhone si celui-ci est resté verrouillé pendant plus d’une heure. L’objectif ? Bloquer l’accès aux outils d’analyse judiciaire comme GrayKey et Cellebrite, souvent utilisés par les forces de l’ordre (ou d’autres acteurs plus discrets) pour extraire des données d’appareils verrouillés. Sauf que la faille découverte, référencée sous le code CVE-2025-24200, permettait de désactiver cette protection. Concrètement, un attaquant ayant le téléphone en main pouvait potentiellement contourner cette sécurité et accéder aux données du téléphone.
Une attaque ciblée, mais une mise à jour pour tout le monde
D’après Apple, cette vulnérabilité aurait été exploitée dans des attaques « extrêmement sophistiquées » contre des cibles bien précises. Pas de panique pour l’utilisateur lambda, donc, mais ça reste une faille critique qu’il vaut mieux corriger rapidement. C’est le chercheur Bill Marczak du Citizen Lab, un groupe spécialisé dans l’analyse des cyberattaques contre la société civile, qui a découvert et signalé le problème à Apple. Ce n’est pas la première fois que cette organisation met au jour des failles utilisées dans des attaques de type espionnage. En 2023, ils avaient révélé une série de failles exploitées pour infecter des iPhones avec le logiciel espion Pegasus.
Une mise à jour recommandée pour tous les appareils récents
La mise à jour iOS 18.3.1 et iPadOS 18.3.1 corrige cette faille sur plusieurs générations d’appareils. Tous les iPhones à partir du modèle XS sont concernés, tout comme les iPads récents, y compris les iPad Pro depuis la troisième génération, les iPad Air à partir de la troisième génération, ainsi que les iPad classiques et iPad mini sortis depuis la septième et la cinquième génération. Pour les modèles plus anciens, comme l’iPad Pro 12.9 pouces de deuxième génération et l’iPad 6, Apple a publié une mise à jour spécifique sous le nom d’iPadOS 17.7.5 afin d’assurer une protection similaire.
Une faille de plus, mais une réaction rapide
Ce n’est pas la première fois qu’Apple doit corriger une faille critique exploitée dans des attaques ciblées. L’année dernière, la marque avait déjà patché six zero-days activement exploités, et en 2023, pas moins de vingt vulnérabilités avaient été découvertes et utilisées dans des cyberattaques. Ces failles sont souvent exploitées par des groupes spécialisés dans la surveillance, ciblant des journalistes, des militants ou des opposants politiques. Pour éviter tout risque, il est fortement conseillé aux utilisateurs concernés d’installer la mise à jour sans tarder.
