Passer au contenu

Des millions d’iPhone et d’iPad vulnérables : une faille impossible à corriger touche certaines puces Apple

Des chercheurs en cybersécurité ont découvert une faille dans les puces A12 et A13 d’Apple. Elle touche des dizaines de millions d’appareils, dont les iPhone XR, XS et 11, et ne peut être corrigée. Le bug se situe dans le BootROM, un programme gravé directement dans le silicium de la puce.

Une faille de sécurité a été découverte au sein des puces A12 et A13 d’Apple, qui animent notamment les iPhone XR, les iPhone XS, et les iPhone 11. Débusquée par les chercheurs de Paradigm Shift, la vulnérabilité se situe dans BootROM, la toute première couche logicielle qui s’exécute quand un appareil Apple démarre. C’est pourquoi la faille est considérée comme impossible à corriger. Le BootROM est en effet gravé directement dans le silicium des puces lors de leur fabrication. Le programme est logé dans une puce spéciale de l’appareil et ne peut pas être mis à jour après fabrication. Il n’y a donc pas moyen de corriger le tir avec une solution logicielle.

A lire aussi : Cyberattaque contre Apple Intelligence – une faille permet de manipuler l’IA de votre iPhone, Mac et iPad

Une faille et deux dysfonctionnements

La vulnérabilité, baptisée usbliter8 par les chercheurs, repose sur deux dysfonctionnements distincts. Elle découle d’un un bug matériel dans le contrôleur USB et d’une erreur de configuration dans le firmware de l’appareil. En exploitant la vulnérabilité, un attaquant qui a un accès physique à l’iPhone peut lui envoyer des données conçues pour tromper le contrôleur USB.

Pour ça, il doit passer par le mode DFU (Device Firmware Update), un mode de débogage, généralement utilisé pour restaurer un appareil bloqué ou réinstaller une version d’iOS. Le contrôleur USB va alors écrire des données au mauvais endroit en mémoire, ce qui donne à l’attaquant un contrôle total sur le processus de démarrage.

La faille usbliter8 exploite un bug dans la façon dont les puces A12 et A13 gèrent les données reçues par le bias de l’USB. Lorsque l’appareil reçoit des données, il note dans sa mémoire l’endroit où écrire les prochaines. Sur ces puces, ce procédé est défaillant. À force de recevoir des données, l’appareil finit par écrire en dehors de la zone mémoire prévue, et donc dans des zones normalement protégées.

Sur les appareils avec une puce A12, cela suffit à un attaquant pour arriver à ses fins. Sur les appareils avec une puceA13, le pirate fait face à une protection supplémentaire, taillée pour bloquer ce type d’attaque. Les chercheurs ont cependant découvert qu’Apple n’avait activé qu’une partie de cette protection dans ses puces. La protection peut donc être contournée par l’attaquant. Une fois que c’est fait, l’attaquant peut démarrer un iPhone ou un iPad avec un système modifié, contourner les vérifications de sécurité d’Apple, et exécuter n’importe quel code avant même qu’iOS ne se charge correctement. C’est une aubaine pour le jailbreak d’iPhone et d’iPad.

À lire aussi : Si vous répondez à ce mail officiel d’Apple, vous risquez de tout perdre

Quels appareils Apple sont vulnérables ?

Une kyrielle d’appareils Apple est vulnérable. La vulnérabilité est en effet présente dans les puces A12, A13, S4 et S5 d’Apple, qu’on trouve dans une grande quantité d’appareils qui remontent à plusieurs années. Voici la liste des appareils vulnérables :

  • iPhone XR
  • iPhone XS et XS Max
  • iPhone 11, 11 Pro et 11 Pro Max
  • iPhone SE (2e génération)
  • iPad Air (3e génération)
  • iPad mini (5e génération)
  • iPad (8e génération)
  • iPad (9e génération)
  • Apple Watch Series 4
  • Apple Watch Series 5
  • Apple Watch SE (1re génération)
  • Apple TV 4K (2e génération)
  • HomePod mini
  • Apple Studio Display

Notez que les appareils animés par une puce A11 ne sont pas concernés, mais que le composant souffre d’une vulnérabilité analogue, intitulée checkm8. Découverte en 2019, elle permet de jailbreaker un iPhone ou un iPad. De leur côté, les puces A14 et plus récentes sont protégées. Apple est en effet parvenu à corriger le défaut de configuration à l’origine de la faille de sécurité.

« Bien que les nouvelles générations aient corrigé le problème sous-jacent, les appareils A12 et A13 concernés en seront affectés jusqu’à la fin de leur vie », résume Paradigm Shift.

Étant donné que la vulnérabilité ne peut pas être corrigée, « les utilisateurs concernés doivent savoir que la migration vers un matériel plus récent reste la solution la plus efficace ». En d’autres termes, il faut investir dans un nouvel iPhone, équipé d’une puce A14 ou supérieure, pour se protéger contre toute tentative d’exploitation. En pratique, le risque reste limité. L’attaque nécessite un accès physique au téléphone. Ce n’est pas le type de vulnérabilité qu’un hacker peut déclencher à distance.

👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

Source : Paradigm Shift

Florian Bayard
Sur le même sujet
Les dernières actualités
iphone 11
Des millions d’iPhone et d’iPad vulnérables : une faille impossible à corriger touche certaines puces Apple
Honor 400
Honor 400 : le smartphone s’effondre à un prix ultra-attrayant avant les soldes
Godeal24
27€ : c’est le prix fou de ce pack MS Office 2024 Pro et Windows 11 Pro à vie 🔥
Google Agenda
Google Agenda ajoute une nouveauté que vous allez utiliser tous les jours
Asus Expertbook Ultra
Test du Asus ExpertBook Ultra (B9406CAA) : un PC de patron pour monsieur et madame tout le monde
Wear OS 7
Grâce à cette mise à jour la batterie des montres Google gagne 10% d’autonomie
Dacia Spring
Moins de 15 000 € et fabriquée en Europe : pourquoi la nouvelle Dacia Spring pourrait tout écraser
MLLSE G2 Pro
Noté 4,9/5, ce mini PC pas cher est une véritable pépite : 512 Go, 12 Go RAM DDR5, Intel N150
Top téléchargements
Les tests à la une