Apple a récemment déployé une mise à jour de sécurité d’urgence pour ses iPhones et iPads afin de corriger une vulnérabilité critique qui permettrait aux attaquants d’accéder aux données des appareils sans le consentement de l’utilisateur, rapporte TechCrunch.
D’après Apple, cette faille pourrait être exploitée dans le cadre d’attaques très sophistiquées visant des personnes spécifiques. Elle permet notamment de contourner le mode de restriction USB sur un appareil verrouillé, offrant ainsi aux attaquants la possibilité d’extraire des données même si l’iPhone est protégé par un code.
Introduit en 2018, le mode de restriction USB empêche le transfert de données via un port USB si l’appareil n’a pas été déverrouillé pendant sept jours. L’année dernière, Apple a ajouté une autre mesure de protection qui redémarre l’iPhone s’il reste verrouillé pendant 72 heures, compliquant ainsi l’accès aux données pour les forces de l’ordre et les cybercriminels utilisant des logiciels d’analyse numérique.
Selon la mise à jour de sécurité d’Apple, ces attaques nécessitent un accès physique à l’appareil et ne peuvent être effectuées à distance. Pour exploiter cette faille, l’attaquant doit connecter l’iPhone à un ordinateur via un port USB et utiliser un logiciel d’investigation numérique comme Cellebrite ou GrayKey, qui sont couramment utilisés par les autorités pour contourner les protections des appareils Apple.
Cette vulnérabilité a été mise en lumière par Bill Marczak, chercheur principal au sein du Citizen Lab, un groupe affilié à l’université de Toronto qui enquête sur les cyberattaques visant la société civile.
L’identité des acteurs ayant exploité cette faille ainsi que leurs cibles restent inconnues pour le moment. Toutefois, par le passé, les forces de l’ordre ont déjà eu recours à des outils d’investigation numérique exploitant des failles non répertoriées pour accéder aux données des iPhones.
Une faille majeure dans les systèmes Apple expose les iPhones aux forces de l’ordre et aux cybercriminels
