Nouvelle faille non corrigible dans les puces Apple

Introduction

Une faille de sécurité non corrigible a été découverte dans les puces Apple, ce qui pourrait permettre aux hackers d'accéder à des iPhones plus anciens. Cette faille, appelée « usbliter8 », affecte les puces A12 et A13, utilisées dans les iPhones XS, XR et jusqu'à l'iPhone 11.

Contexte Technique

La faille se trouve dans le Boot ROM, le premier code exécuté lors du démarrage d'un iPhone, et constitue la première ligne de défense contre les hackers. Pour accéder à un iPhone, les hackers doivent d'abord exploiter le Boot ROM, ce qui est maintenant possible grâce à usbliter8. Cette faille permet aux hackers de potentiellement contourner les vérifications de sécurité supplémentaires.

La société Paradigm Shift, qui a découvert la faille, a publié un concept de preuve qui montre comment exploiter la faille, qui nécessite un accès physique au téléphone cible. La faille et l'exploit associé affectent les iPhones équipés de puces A12 et A13, qui ont été publiées en 2018 et 2019.

Analyse et Implications

La publication de usbliter8 ouvre la porte à d'autres chercheurs qui spécialisés dans la recherche de vulnérabilités iOS, tels que ceux qui travaillent pour les gouvernements ou leurs contractants, pour développer des hacks efficaces pour les iPhones, à condition qu'ils puissent trouver d'autres vulnérabilités pour les combiner avec celle-ci. Cela pourrait aider les chercheurs en sécurité à développer un jailbreak iPhone, une technique pour hacker le système d'exploitation mobile d'Apple et supprimer toutes les restrictions que l'entreprise impose.

Cependant, il est important de noter que la publication de usbliter8 ne signifie pas que les anciens iPhones sont facilement piratables par n'importe qui. Les hackers ont toujours besoin de combiner cette faille avec d'autres techniques pour accéder aux données utilisateur stockées sur le téléphone.

Perspective

La découverte de usbliter8 souligne que, même si Apple a rendu les iPhones très difficiles à pirater, il existe toujours des vulnérabilités que les hackers sophistiqués peuvent exploiter pour y accéder. Les utilisateurs d'iPhone doivent être conscients que, puisque la faille réside dans le code immuable, la migration vers un nouveau matériel reste la mesure de mitigation la plus efficace.

Les jailbreaks publics d'iPhone étaient relativement courants dans le passé, mais ils sont devenus plus rares au cours de la dernière décennie. Les chercheurs qui cherchent à trouver des failles précieuses dans le système iPhone et des moyens de les exploiter ont peu d'incitations à rendre ces informations publiques, car cela entraînerait la correction des failles par Apple et les chercheurs seraient ainsi retardés.