iOS en danger : Apple déploie en urgence un correctif pour une faille zero-day activement exploitée

Apple a publié lundi des mises à jour de sécurité hors bande pour corriger une faille de sécurité dans iOS et iPadOS qui, selon elle, a été exploitée dans la nature. Attribuée à l'identifiant CVE CVE-2025-24200 , la vulnérabilité a été décrite comme un problème d'autorisation qui pourrait permettre à un acteur malveillant de désactiver le mode restreint USB sur un appareil verrouillé dans le cadre d'une cyberattaque physique.

Cela suggère que les attaquants ont besoin d'un accès physique à l'appareil pour exploiter la faille. Introduit dans iOS 11.4.1, le mode USB restreint empêche un appareil Apple iOS et iPadOS de communiquer avec un accessoire connecté s'il n'a pas été déverrouillé et connecté à un accessoire au cours de la dernière heure.

RISQUES

• Exécution de code
• Désactivation du mode restreint USBCyberattaque physique

SYSTÈMS AFFECTÉS

• iOS et iPadOS 
• iPhone XS versions ultérieures
• iPad Pro, iPad Air 3ème génération et versions ultérieures
• iPad 7ème génération et versions ultérieures
• iPad mini 5ème génération et versions ultérieures.

SOLUTIONS

• Mettre à jour appareils vers les dernières versions dans iOS 18.3.1, iPadOS 18.3.1 et iPad

Source : The Hackers News