Na segunda-feira, Apple a publié des mises à jour de ses systèmes d’exploitation mobiles pour iOS et iPadOS, qui ont corrigé une faille que l’entreprise a déclarée « avoir été exploitée dans une attaque extrêmement sophistiquée contre des individus ciblés spécifiques ». Dans les notes de mise à jour pour iOS 18.3.1 et iPadOS 18.3.1, la société a déclaré que la vulnérabilité permettait de désactiver le mode USB Restricted « sur un appareil verrouillé ». Introduit en 2018, le mode USB Restricted est une fonction de sécurité qui bloque la capacité d’un iPhone ou iPad d’envoyer des données via une connexion USB si l’appareil n’est pas déverrouillé pendant sept jours. L’année dernière, Apple a publié une autre fonction de sécurité qui redémarre les appareils s’ils ne sont pas déverrouillés pendant 72 heures, rendant plus difficile pour les forces de l’ordre ou les criminels utilisant des outils de criminalistique d’accéder aux données de ces appareils.
En fonction du langage utilisé dans sa mise à jour de sécurité, Apple laisse entendre que les attaques ont très probablement été menées avec le contrôle physique de l’appareil d’une personne, ce qui signifie que quiconque abusait de cette faille devait se connecter aux appareils Apple de la personne avec un appareil de criminalistique comme Cellebrite ou Graykey, deux systèmes qui permettent aux forces de l’ordre de déverrouiller et d’accéder aux données stockées sur les iPhones et autres appareils. La vulnérabilité a été découverte par Bill Marczak, chercheur principal au Citizen Lab, un groupe de l’Université de Toronto qui enquête sur les cyberattaques contre la société civile.
En décembre 2024, Amnesty International a publié un rapport documentant une série d’attaques par les autorités serbes où elles utilisaient Cellebrite pour déverrouiller les téléphones d’activistes et de journalistes dans le pays, puis y installer des logiciels malveillants. Les chercheurs en sécurité ont déclaré que les appareils de criminalistique Cellebrite étaient probablement utilisés « largement » sur des individus de la société civile, selon Amnesty.
