logo Begeek

Apple corrige une faille critique menaçant la sécurité de ses produits

Apple corrige une faille critique menaçant la sécurité de ses produits
Publié le , mis à jour le

Un nouvel exploit visant le mode USB restreint a été découvert, et Apple réagit avec un correctif pour protéger ses utilisateurs.

Tl;dr

  • Apple a publié une mise à jour iOS 18.3.1 pour corriger une faille permettant d’accéder aux données d’un iPhone verrouillé.
  • Cette faille visait le mode USB restreint et aurait été exploitée dans des attaques sophistiquées contre des cibles spécifiques.
  • Apple a également renforcé la sécurité avec l’inactivité reboot et déployé des correctifs pour Mac, Apple Watch et Vision Pro.

Une mise à jour pour contrer une faille critique

Avec iOS 18.3.1 et iPadOS 18.3.1, Apple corrige une vulnérabilité exploitée par des attaquants pour accéder aux données d’un appareil verrouillé. Cette faille ciblait le mode USB restreint, introduit en 2018 avec iOS 11.4.1, qui empêche les connexions non autorisées aux iPhone et iPad. Signalée par Bill Marczak de The Citizen Lab, cette vulnérabilité aurait été utilisée dans des attaques sophistiquées contre des individus précis.

Une protection renforcée du mode USB restreint

Le mode USB restreint est une fonctionnalité essentielle pour la sécurité des appareils Apple. Il bloque automatiquement l’accès aux données via le port Lightning ou USB-C après une heure d’inactivité. Cette mise à jour renforce cette protection en empêchant toute tentative de contournement de la vérification du code de déverrouillage. Apple a déjà corrigé des failles similaires par le passé, et cette mise à jour confirme son engagement à sécuriser les données des utilisateurs.

L’inactivity reboot : une nouvelle barrière de sécurité

Dans iOS 18, Apple a introduit une fonction appelée “inactivity reboot”. Cette nouveauté redémarre automatiquement un appareil inutilisé pendant plusieurs jours, forçant ainsi la saisie du code d’accès au prochain déverrouillage. Cette mesure vise à compliquer la tâche des hackers et des outils d’intrusion qui exploitent des appareils allumés depuis longtemps pour éviter la saisie du mot de passe.

Une mise à jour étendue à d’autres appareils Apple

Outre les iPhone et iPad, Apple a également déployé des mises à jour pour les Mac, l’Apple Watch et le Vision Pro. Toutefois, la société n’a pas encore publié les détails des correctifs appliqués à ces appareils. Cette vague de mises à jour s’inscrit dans la politique stricte d’Apple en matière de cybersécurité, garantissant une protection accrue des données de ses utilisateurs face aux menaces numériques croissantes.

Publicité

À lire aussi sur Begeek:

Le OnePlus Watch 3 débarque le 18 février 2025
OpenAI entre dans la course aux puces personnalisées pour l’IA
Nintendo Switch 2 : un point sur le prix et la demande

Dans la même rubrique

L’absence de MagSafe sur l’Apple iPhone 16e est un total non-sens

L’absence de MagSafe sur l’Apple iPhone 16e est un total non-sens

Among Us VR se métamorphose en jeu 3D traditionnel pour PC

Among Us VR se métamorphose en jeu 3D traditionnel pour PC

Amazon va arrêter Chime : la fin de son alternative à Zoom

Amazon va arrêter Chime : la fin de son alternative à Zoom

ChatGPT propulse OpenAI à 400 millions d’utilisateurs actifs chaque semaine

ChatGPT propulse OpenAI à 400 millions d’utilisateurs actifs chaque semaine

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme