Vulnérabilité dangereuse dans les systèmes Apple : alerte de sécurité
Apple a récemment publié une mise à jour de sécurité urgente pour les iPhones et iPads, suite à la découverte d’une vulnérabilité critique qui permet aux attaquants d’accéder aux données des appareils sans l’autorisation de l’utilisateur, selon le site « Tech Crunch ».
Détails de la vulnérabilité
La société a indiqué que cette faille pourrait être exploitée pour mener des attaques très sophistiquées contre des individus ciblés, en désactivant le mode de restriction USB sur un appareil verrouillé. Cela signifie que les attaquants seraient capables d’accéder aux données sur le téléphone même s’il est verrouillé.
Apple a introduit le mode de restriction USB en 2018, une fonctionnalité de sécurité qui empêche le transfert de données via une connexion USB pendant 7 jours si le téléphone n’est pas déverrouillé. L’année dernière, la société a également mis en place une autre fonctionnalité de sécurité qui redémarre le téléphone si celui-ci n’est pas déverrouillé pendant 72 heures, rendant plus difficile l’accès pour les autorités ou les criminels utilisant des outils d’investigation numérique.
Exploitation de la faille
Le dernier communiqué de sécurité d’Apple précise que les attaques se sont produites par un accès physique à l’appareil de la victime, plutôt que par des moyens à distance. Pour exploiter cette vulnérabilité, un attaquant doit avoir accès à l’appareil et à un ordinateur via un port USB, en utilisant des programmes d’investigation numérique tels que « Cellebrite » ou « Graykey ». Ces logiciels permettent aux forces de l’ordre d’ouvrir des téléphones et d’accéder aux données stockées sur les iPhones et d’autres appareils.
Découverte de la vulnérabilité
Cette vulnérabilité a été découverte par Bill Marczak, un chercheur principal au sein du Citizen Lab de l’Université de Toronto, qui enquête sur les cyberattaques ciblant la société civile. Pour le moment, il n’est pas clair qui est responsable de l’exploitation de cette vulnérabilité ou contre qui elle a été utilisée. Cependant, des cas documentés dans le passé montrent que les autorités ont utilisé des outils d’investigation numérique pour exploiter des failles non découvertes sur des appareils comme l’iPhone.
Cas d’utilisation par les autorités
En décembre dernier, Amnesty International a publié un rapport documentant une série d’attaques menées par les autorités serbes, qui ont utilisé des appareils de la société israélienne « Cellebrite » pour déverrouiller les téléphones des activistes et journalistes dans le pays, installant des logiciels malveillants sur ces appareils, selon « Tech Crunch ».
A ce sujet, Amnesty a signalé que des chercheurs en sécurité suspectent que les dispositifs d’analyse numérique de « Cellebrite » aient été largement utilisés contre des membres de la société civile.