par Une nouvelle faille de sécurité vient de toucher une large génération d’appareils Apple, et elle a une particularité qui dérange : aucune mise à jour ne la refermera jamais. Baptisée usbliter8, elle vise les puces A12 et A13, soit le matériel sorti des usines entre 2018 et 2020.
La liste des appareils concernés est longue : iPhone XR, XS et XS Max, toute la gamme iPhone 11, l’iPhone SE de deuxième génération, plusieurs iPad, l’Apple TV 4K de deuxième génération, le HomePod mini, le Studio Display et les Apple Watch Series 4 et 5. De quoi représenter des millions d’appareils encore en circulation.
Pourquoi rien n’est réparable ? Parce que tout se joue dans le SecureROM, un minuscule bout de code gravé à même le silicium de la puce, qui démarre en tout premier, avant le système d’exploitation. Figé physiquement à la fabrication, il ne peut plus être réécrit ensuite. D’où le qualificatif qui inquiète : non corrigeable.
L’exploit a été révélé le 18 juin par l’équipe de recherche Paradigm Shift, après une divulgation coordonnée avec Apple. La méthode rappelle celle de checkm8, qui avait fait grand bruit en 2019 : on envoie à l’appareil des données spécialement façonnées via le port USB pendant qu’il patiente en mode de restauration d’urgence, ce qui finit par lui faire exécuter du code non signé par Apple.
Puisque l’attaque passe par le port USB, un bloqueur de données laisse passer la charge mais coupe le transfert de données :
PortaPow, bloqueur de données USB → voir sur Amazon
Lien affilié Amazon. En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Avant de paniquer, deux nuances comptent. L’attaque réclame un accès physique au boîtier et un câble, ce qui écarte tout scénario à distance via internet. Et le Secure Enclave, le coffre blindé qui protège votre code de déverrouillage et vos données chiffrées, tient pour l’instant debout. Vos photos et vos messages restent donc à l’abri.
Sauf que voilà, une faille située aussi bas dans la machine ouvre justement de nouvelles voies pour aller attaquer ce coffre-fort. Et comme elle encaisse sans broncher les mises à jour, les restaurations et les changements de firmware, un appareil touché le reste à vie.
Les premières cibles ne sont pas le grand public mais les profils dont le téléphone peut tomber entre de mauvaises mains : journalistes, militants, voyageurs contrôlés à une frontière, victimes de vol ciblé. Pour qui garde simplement son vieil iPhone au fond d’une poche, le danger demeure surtout théorique.
La seule vraie parade, c’est de migrer vers un appareil plus récent, les puces A14 et au-delà passant entre les gouttes. En clair, un vieil iPhone qui dort dans un tiroir n’a plus rien d’un coffre-fort sécurisé.
En tant que Partenaire Amazon, je réalise un bénéfice sur les achats remplissant les conditions requises.
Crédit photo : Wikimedia Commons
