Découvrez la nouvelle mise à jour de sécurité iOS: CVE-2025-24200

Avertissement : Apple déploie d’urgence une mise à jour de sécurité pour corriger une faille zero-day. Découvrons ensemble les détails de cette menace potentielle.

CVE-2025-24200 : une nouvelle menace pour Apple

La faille de sécurité CVE-2025-24200 concerne le mode restreint USB, une fonctionnalité introduite avec iOS 11.4.1 il y a sept ans. Cette fonctionnalité bloque les accessoires USB lorsqu’un appareil est verrouillé depuis plus d’une heure, empêchant ainsi l’accès à des logiciels comme GrayKey et Cellebrite.

Apple a signalé que cette vulnérabilité pouvait être exploitée dans le cadre d’attaques sophistiquées contre des personnes ciblées, sans donner plus de détails sur l’exploitation de la faille.

La faille a été découverte par Bill Marczak de Citizen Lab, un laboratoire spécialisé dans la révélation de failles exploitées par des logiciels espions.

Comment se protéger ? Qui est affecté ?

Cette vulnérabilité affecte les utilisateurs d’iPhone et d’iPad. Elle a été corrigée dans les versions suivantes des systèmes d’Apple : iOS 18.3.1, iPadOS 18.3.1 et iPadOS 17.7.5.

Les appareils potentiellement vulnérables sont : iPhone XS et plus récent, iPad Pro 13 pouces, iPad Pro 12.9 pouces de 3ᵉ génération et plus récent, iPad Pro 11 pouces de 1ᵉ génération et plus récent, iPad Air 3ᵉ génération et plus récent, iPad de 7ᵉ génération et plus récent, iPad mini 5ᵉ génération et plus récent, iPad Pro 12.9 pouces de 2ᵉ génération, iPad Pro 10.5 pouces et iPad 6ᵉ génération.

Il est fortement recommandé d’installer la mise à jour pour se protéger. Rappelons qu’Apple avait corrigé sa première faille zero-day de l’année 2025 fin janvier avec la CVE-2025-24200.

Source

Source : www.it-connect.fr