Le dernier correctif d'Apple met en évidence la menace croissante qui pèse sur la sécurité des terminaux iOS. (Crédit Apple)
Les attaques tous azimuts des États-nations imposent de sécuriser ses terminaux iOS dès que possible.
Les plates-formes d'Apple sont peut-être plus sécurisées que d'autres, mais elles ne sont pas pour autant invulnérables aux attaques. C'est la raison pour laquelle tous les utilisateurs devraient installer le dernier patch de sécurité d'Apple qui corrige une faille qui pourrait déjà avoir été activement exploitée. Il est important de noter que l'attaque nécessite probablement un accès physique direct à l'appareil cible. Mais il semble que les iPhone, les Mac et les iPad sont tous vulnérables.
Une mise à jour immédiate
Les termes utilisés par Apple pour décrire le correctif pour la faille référencée CVE-2025-24085 sont nettement plus alarmistes que d'habitude. Dans son avis, l'entreprise explique « qu'une attaque physique peut désactiver le mode restreint USB sur un appareil verrouillé ». Apple fait aussi état d'un rapport selon lequel « la faille a peut-être été exploitée dans une attaque extrêmement sophistiquée contre des personnes spécifiquement ciblées ». Selon Adam Boynton, responsable principal de la stratégie de sécurité chez Jamf, la faille pourrait permettre à des attaquants d'obtenir un accès administrateur complet à un terminal piraté. D'après les indications, cette vulnérabilité a servi à mener des attaques très ciblées. Il est également important de noter qu'Apple a livré des correctifs pour plusieurs anciens systèmes d'exploitation Mac, y compris MacOS Sequoia, Sonoma et Ventura. Des correctifs pour les anciens iPad, Apple Watch et appareils Vision OS sont aussi disponibles.
La menace des États-Nations
La description laisse fortement penser que la vulnérabilité a pu être activement utilisée dans des campagnes majeures pour contourner les attaques basées sur l'USB, afin d'utiliser des périphériques USB non autorisés pour exfiltrer les données des utilisateurs. C'est aussi l'avis du découvreur de la faille, Bill Marczak, du Citizen Lab de la Munk School de l'université de Toronto. Ce qui aggrave encore la situation, c'est qu'Apple a eu connaissance d'un rapport indiquant que la faille « avait peut-être été activement exploitée sur des versions iOS antérieures à iOS 17.2 ». Même si aucune autre information n'a été fournie, Apple évitant généralement de trop en dire sur les déploiements d'une protection améliorée pour ne pas renseigner les assaillants, on peut raisonnablement considérer ce correctif comme une sérieuse alerte sur l'état de l'environnement actuel des menaces. Si l'on prend en compte les récentes alertes de sécurité concernant de multiples plateformes, il apparaît clairement que les attaques des États-nations s'intensifient, que les fournisseurs de surveillance en tant que service continuent de représenter une menace proche et actuelle, et que les mauvaises décisions prises par certains gouvernements finiront par rendre les choses encore plus incertaines.
Personne n'est en sécurité tant que tout le monde ne l'est pas
Prenons l'exemple de la récente décision radicale du gouvernement britannique qui exige d'Apple qu'elle autorise les autorités britanniques à surveiller les données iCloud de milliards de personnes. Hormis la couleur du drapeau national, il n'y a aucune différence entre la porte dérobée qu'impose abusivement le Royaume-Uni à Apple aujourd'hui et la porte imposée par les États-Unis et récemment exploitée par des terroristes prétendument chinois. Presque tous les experts en sécurité s'accordent à dire qu'il n'existe pas de porte dérobée sûre. Les clés vont proliférer, le coût des attaques va diminuer, pour finalement aboutir à ce qu'il n'y ait plus de sécurité du tout. C'est un point important de la dernière mise à jour d'Apple, car elle semble avoir été conçue pour mettre un terme à, au moins, un vecteur d'attaque qui pourrait être exploité par des attaquants sophistiqués. C'est la raison pour laquelle l'entreprise a parlé d'une « attaque extrêmement sophistiquée contre des individus ciblés ».
La menace contre les individus mérite également d'être replacée dans son contexte. Les attaquants des États-nations ciblent de plus en plus l'infrastructure opérationnelle (OT) et, dans ces exploits, la sécurité individuelle devient un maillon dans les campagnes complexes et planifiées ayant pour objectif de pénétrer des systèmes vitaux et de confiance. Cela va de la gestion des transports routiers aux usines intelligentes. Un individu n'est peut-être pas la cible finale, mais sa sécurité, ou son défaut de sécurité, est une étape dans une chaîne d'attaques qui cherche à saper la sécurité de l'infrastructure opérationnelle. En d'autres termes, en affaiblissant la sécurité des individus, tout le reste devient moins sûr, y compris les nations, les économies, la fabrication, les systèmes de transport et bien d'autres choses encore.
Une installation vivement recommandée
La protection de ces actifs est dans l'intérêt de chaque nation, ce qui explique pourquoi Apple a publié ce correctif, pourquoi il faut l'installer, et pourquoi toute nation ayant l'intention d'affaiblir la sécurité pour quelque raison que ce soit devrait y réfléchir à deux fois. Il n'existe pas de porte dérobée sûre, et aucune personne utilisant des données confidentielles ne devrait jamais utiliser un système de chargement USB public, au cas où un monstre s'y trouverait. En attendant, la meilleure chose à faire est d'installer les mises à jour de sécurité d'Apple dès qu'elles sont disponibles. Ce n'est pas parce que vous n'êtes pas une cible de grande valeur que vous n'avez pas été identifié comme un maillon dans une vaste chaine d'attaque.
Suivez-nous