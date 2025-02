Une faille de sécurité critique affectant les iPhones et les iPads a été découverte et corrigée par Apple. La faille permettait à un attaquant ayant un accès physique à l'appareil de désactiver une protection de sécurité essentielle.

Apple a détecté et corrigé une faille de sécurité critique, désignée CVE-2025-24200 , qui permettait à un attaquant disposant d'un accès physique à un iPhone ou iPad de désactiver une protection de sécurité essentielle. Cette protection, introduite avec iOS 11.4.1, empêchait les connexions non autorisées via le port Lightning ou USB-C après une heure d'inactivité.

La faille, découverte par Bill Marczak du Citizen Lab, a été exploitée dans une campagne d'attaques ciblées, bien que les détails sur les acteurs impliqués ne soient pas divulgués.Apple a rapidement déployé un correctif pour améliorer la gestion des autorisations dans les mises à jour récentes d'iOS et d'iPadOS. Les appareils touchés par cette faille incluent les iPhone XS et les modèles ultérieurs, ainsi que plusieurs générations d'iPads, notamment les iPad Pro 13 pouces, iPad Pro 12,9 pouces 3e génération et versions ultérieures, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 7e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures. Le correctif est disponible depuis le 10 février 2025 via les versions iOS 18.3.1 et iPadOS 18.3.1. L'application immédiate de cette mise à jour est fortement recommandée.En plus de cette mise à jour d'urgence, il est crucial de suivre les bonnes pratiques de sécurité pour protéger vos iPhone et vos iPad. Activez le mode USB restreint dans les paramètres, utilisez un code alphanumérique plutôt qu'un simple code PIN, activez la suppression automatique des données après dix tentatives de déverrouillage infructueuses, et ne connectez jamais de câbles USB-C ou Lightning provenant de sources non fiables. Même si les appareils Apple sont réputés pour la robustesse de leurs mesures de sécurité intégrées, ils ne sont pas invulnérables. Les failles de sécurité se produisent constamment, comme l'a démontré l'année dernière lorsque Apple a corrigé plusieurs failles zero-day. La sécurité de vos appareils dépend de votre vigilance et de vos pratiques de sécurité





Clubic

