Le 10 février 2025, Apple a publié des mises à jour de sécurité pour iOS et iPadOS afin de corriger une vulnérabilité de type « zero-day » activement exploitée. Cette faille, identifiée comme CVE-2025-24200, permettait à un attaquant ayant un accès physique à un appareil verrouillé de désactiver le mode restreint USB, exposant ainsi les données de l’utilisateur. Le mode restreint USB, introduit avec iOS 11.4.1 en 2018, empêche les accessoires USB de se connecter à un appareil verrouillé depuis plus d’une heure, limitant ainsi les risques d’accès non autorisé via des outils de forensic numérique. Apple a indiqué que cette vulnérabilité avait été exploitée dans des attaques « extrêmement sophistiquées » ciblant des individus spécifiques. La mise à jour vers les versions iOS 18.3.1 et iPadOS 18.3.1 est fortement recommandée pour tous les utilisateurs afin de se protéger contre cette menace. citeturn0search0
La faille CVE-2025-24200 résulte d’un problème d’autorisation qui a été corrigé par une meilleure gestion des états dans les mises à jour concernées. Les appareils affectés incluent l’iPhone XS et les versions ultérieures, ainsi que plusieurs modèles d’iPad. Les utilisateurs sont encouragés à installer ces mises à jour dès que possible pour assurer la sécurité de leurs données. citeturn0search0
Cette vulnérabilité a été signalée par Bill Marczak du Citizen Lab de l’École Munk de l’Université de Toronto. Apple a également publié des mises à jour pour macOS, Apple Watch et Vision Pro, bien que les détails spécifiques concernant ces plateformes n’aient pas été divulgués.
Pour plus d’informations sur les mises à jour de sécurité d’Apple, veuillez consulter leur page officielle dédiée aux versions de sécurité. www.apple.com