Apple corrige une vulnérabilité critique de jour zéro iOS CVE-2025-24200

Lundi, Apple a déployé des mises à jour de sécurité d’urgence pour corriger une vulnérabilité critique de jour zéro dans iOS et iPadOS qui a été activement exploitée dans une attaque extrêmement sophistiquée.

La vulnérabilité de jour zéro élevée, identifiée comme CVE-2025-24200, est un problème d’autorisation dans iOS et iPadOS d’Apple qui pourrait permettre à un attaquant physique de désactiver le mode USB restreint sur un appareil verrouillé.

En d’autres termes, cette vulnérabilité pourrait permettre une attaque physique sophistiquée pour contourner le mode USB restreint sur un appareil iOS ou iPadOS verrouillé.

Pour ceux qui ne le savent pas, le mode USB restreint d’Apple est une fonctionnalité de sécurité introduite dans iOS 11.4.1 pour empêcher l’accès non autorisé à un iPhone ou un iPad via des accessoires USB.

Lorsqu’il est activé, ce mode empêche les accessoires USB qui se branchent dans le port Lightning d’établir des connexions de données avec l’appareil s’il n’a pas été déverrouillé au cours de la dernière heure.

Cela empêche les outils de piratage qui se connectent via le port Lightning de contourner les codes d’accès et le chiffrement.

Entre-temps, Apple a reconnu le problème et a corrigé la vulnérabilité avec une gestion d’état améliorée.

“ Une attaque physique peut désactiver le mode USB restreint sur un appareil verrouillé. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques ,” a écrit la société dans les avis [( 1),( 2)] publiés lundi.

Le géant de Cupertino a crédité le chercheur en sécurité Bill Marczak du Citizen Lab de l’Université de Toronto pour avoir découvert et signalé la vulnérabilité à Apple.

La vulnérabilité CVE-2025-24200 a affecté un large éventail d’appareils Apple, y compris :

• iPhone XS et ultérieurs, iPad Pro 13 pouces, iPad Pro 12,9 pouces 3ème génération et ultérieurs, iPad Pro 11 pouces 1ère génération et ultérieurs, iPad Air 3ème génération et ultérieurs, iPad 7ème génération et ultérieurs, et iPad mini 5ème génération et ultérieurs

• iPad Pro 12,9 pouces 2ème génération, iPad Pro 10,5 pouces, et iPad 6ème génération

Apple a résolu la vulnérabilité ci-dessus en publiant des mises à jour logicielles — iOS 18.3.1, iPadOS 18.3.1, et iPadOS 17.7.5 — avec une gestion de mémoire améliorée.

Bien qu’Apple n’ait pas fourni d’informations sur la manière dont la vulnérabilité ci-dessus a été exploitée, elle a fortement exhorté ses utilisateurs d’iOS et d’iPadOS à mettre immédiatement à jour leurs appareils vers les dernières versions pour atténuer les menaces potentielles à la sécurité.

De plus, activez les mises à jour automatiques pour vous assurer de recevoir les futurs correctifs sur vos appareils sans délai.

Évitez de cliquer sur des liens suspects et ne téléchargez des applications que depuis des sources fiables pour réduire le risque de vulnérabilités.

Pour les mises à jour logicielles sur iPhone ou iPad, allez dans Réglages > Général > Mise à jour logicielle > Vérifiez la mise à jour et installez.