Les mises à jour iOS 18.3.1 et iPadOS 18.3.1 publiées aujourd'hui par Apple contiennent un correctif de sécurité important. La vulnérabilité ayant été exploitée en externe, Apple a choisi d'exposer la vulnérabilité de manière proactive et d'inciter les utilisateurs à installer de nouveaux logiciels dès que possible.
Selon le document de support de sécurité pour iOS 18.3.1 et iPadOS 18.3.1 publié par Apple, il corrige une vulnérabilité d'accessibilité qui pourrait désactiver le mode USB restreint sur les appareils verrouillés.
L’exploitation de cette vulnérabilité nécessite un accès physique à l’appareil, et Apple a déclaré qu’elle était utilisée pour cibler des individus spécifiques.
Impact : Une attaque physique peut désactiver le mode restreint USB sur un appareil verrouillé. Apple a connaissance de rapports selon lesquels ce problème pourrait avoir été exploité dans le cadre d'attaques extrêmement sophistiquées contre des individus ciblés spécifiques.
Selon Apple, la vulnérabilité a été corrigée grâce à une meilleure gestion de l'état. Notez qu'Apple a également publié iPadOS 17.7.5 avec les mêmes correctifs de sécurité pour les appareils qui ne peuvent pas exécuter iPadOS 18.
Si votre iPhone est compatible avec iOS18, vous devez installer iOS18.3.1 pour vous assurer que vous êtes protégé contre les vulnérabilités. Il en va de même pour iPadOS 18.3.1 ou iPadOS 17.7.5, selon l'iPad que vous possédez.