“En une seconde, tout peut changer… surtout avec une mise à jour!”. Lundi dernier, Apple a eu la bonne idée de propulser ses systèmes d’exploitation iOS et iPadOS dans une nouvelle dimension sécurisée. Le hic ? Une faille un brin gênante, comme un caillou dans une chaussure, qui aurait pu servir d’invitation VIP à une bande de hackers aussi rusés que le renard de la forêt de Sherwood.
Que nous dit la scène de crime technologique ? Dans les notes accompagnant les mises à jour d’iOS et iPadOS 18.3.1, la Pomme a épluché le misterio en affirmant que la vulnérabilité permettait de neutraliser le mode USB restreint sur un appareil verrouillé. Ce mode, qui a fait ses premiers pas en 2018, protège l’appareil en interdisant les échanges de données via USB si l’iPhone ou l’iPad reste silencieux pendant sept jours. C’est un peu comme si votre smartphone devenait mormon numérique, renonçant à toute connexion.
Mais, surprise! Apple, en mode arrière-garde, a déjà pris d’autres mesures en 2024, réinventant le reboot automatique après 72 heures d’inactivité. Un véritable cauchemar pour nos détectives digitaux préférés et malfaiteurs en herbe, qui peinent à ouvrir le coffre-fort digital sans la bonne clé.
Dans le monde de la technologie, il faut toujours s’attendre à l’imprévu, surtout quand l’USB fait des siennes !
Mais attention, la main dans le sac ne signifie rien sans contrôle physique de l’appareil. Les petits malins de la cybercriminalité ont dû avoir besoin de systèmes comme Cellebrite ou Graykey. Ces outils, utilisés par les forces de l’ordre pour accéder aux données verrouillées par un iPhone, sont un peu les passe-partout numériques de notre époque.
L’histoire se corse encore un peu plus avec l’intervention de l’expert Bill Marczak, issu du Citizen Lab de l’Université de Toronto. Celui qui débusque les cyberattaques comme d’autres font l’inspecteur gadget. Bien que Marczak ait gardé le rideau baissé sur certains détails juteux, sa découverte laisse deviner l’ampleur de la situation : qui en était à l’origine, et pourquoi ? Les paris restent ouverts !
La boule de cristal est floue, mais elle nous murmure déjà des scénarios similaires où la surveillance a usé d’outils forensiques, ces mines d’or pour fouiner dans des appareils débordant de zéro-days bien croustillants. Amnesty International révélait, d’ailleurs, que les autorités serbes avaient eu la main lourde, utilisant ces gadgets pour espionner les téléphones de journalistes et militants, en y plantant des logiciels malwares invités pour le dîner.
En conclusion, alors qu’Apple se tait comme une tombe, on peut se demander si la célèbre marque à la pomme n’aurait pas plus à craindre des vers numériques que dans les pâtissiers bucoliques… Après tout, c’est une chose d’avoir un jardin secret, mais un ver dans la pomme, ça fait désordre. En attendant, mettez à jour : votre iLogin vous le rendra bien !
Source : Techcrunch
