Les experts en cybersécurité ont averti que des attaquants ayant un accès physique à un appareil verrouillé pourraient exploiter cette faille pour réactiver le port de données, permettant ainsi une intrusion plus profonde. Apple a confirmé que cette vulnérabilité avait été exploitée dans une attaque « extrêmement sophistiquée » visant des individus de haut profil.
L’Institut National des Standards et de la Technologie (NIST) a classé cette faille comme un « problème d’autorisation », qu’Apple a corrigé en améliorant la gestion des états. L’entreprise a publié des correctifs sous iOS 18.3.1, iPadOS 18.3.1 et iPadOS 17.7.5, disponibles pour une large gamme d’appareils, notamment l’iPhone XS et les modèles plus récents, ainsi que plusieurs modèles d’iPad Pro, iPad Air, iPad Mini et iPad standard.
Cette vulnérabilité a été découverte par Bill Marczak, chercheur principal au Citizen Lab, un groupe spécialisé dans l’identification de techniques de surveillance avancées. Bien qu’Apple n’ait pas divulgué de détails précis sur l’attaque, les experts soupçonnent un lien avec des opérations de surveillance menées au niveau des États.
Les utilisateurs sont fortement encouragés à mettre à jour leurs appareils immédiatement afin de réduire les risques d’exploitation.
Source: HackRead
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.