Sept modèles d’iPhone vulnérables à une faille de sécurité liée au processeur

Une société spécialisée en cybersécurité a révélé une faille majeure affectant plusieurs anciens modèles d’iPhone, permettant à des pirates d’accéder à des zones sensibles des appareils en contournant les protections habituelles, ce qui met en danger des millions d’utilisateurs. Cette vulnérabilité est liée au processeur de l’appareil lui-même, et non au système d’exploitation, compliquant ainsi sa correction.

La faille, découverte par la société Paradigm Shift, concerne sept modèles d’iPhone dotés des processeurs A12 et A13 Bionic d’Apple, selon le journal britannique Daily Mail.

Les appareils concernés incluent notamment l’iPhone 11 Pro Max et l’iPhone SE de deuxième génération.

Les experts mettent en garde contre le fait que cette faille peut être exploitée pour pénétrer dans les téléphones, voler des informations personnelles, installer des logiciels espions dissimulés et prendre le contrôle de parties sensibles de l’appareil.

La gravité de cette faille réside dans son implantation au niveau matériel, dans le processeur, et non dans le système iOS, ce qui rend son traitement plus complexe que les vulnérabilités logicielles classiques.

Les chercheurs ont nommé cette faille « usbliter8 ». Elle est localisée dans une zone appelée BootROM, qui correspond au premier code exécuté par le téléphone au démarrage.

En raison de sa présence dans le matériel interne, la faille ne peut être corrigée par une simple mise à jour logicielle, puisque cette partie du code est intégrée de manière permanente au processeur lors de sa fabrication et ne peut être modifiée par la suite.

Les chercheurs expliquent que la faille exploite le contrôleur du port USB intégré à la puce, qui stocke temporairement les paquets de données entrants dans une petite zone mémoire appelée buffer au démarrage de l’appareil.

En envoyant une série spécialement conçue de petits paquets de données de façon anormale, ils ont réussi à forcer le contrôleur à écrire des informations dans des zones protégées de la mémoire, auxquelles l’accès devrait être interdit.

Paradigm Shift qualifie ce problème de défaut de conception matérielle et non d’erreur logicielle. Les iPhone plus récents ne sont pas affectés par cette faille, Apple ayant modifié la conception interne des processeurs dans les générations suivantes.

Cependant, certains anciens modèles ne sont pas vulnérables, comme l’iPhone X équipé du processeur A11, qui intègre un mécanisme réinitialisant un pointeur mémoire important après le traitement de chaque paquet USB, empêchant ainsi l’exploitation de la faille.

Malgré les inquiétudes suscitées par cette découverte, le risque réel pour la majorité des utilisateurs reste limité. L’attaque ne peut pas être réalisée à distance via Internet, mais nécessite un accès physique direct à l’appareil ainsi que des outils spécialisés.

Par ailleurs, les chercheurs rappellent que les vulnérabilités matérielles sont parmi les plus difficiles à résoudre, car elles sont intégrées dans les composants dès la fabrication.

Dans un autre registre, des utilisateurs d’iPhone ont récemment signalé des escroqueries par SMS entraînant des pertes financières importantes.

Une autre faille a été détectée dans les écouteurs Apple Beats Studio Buds, qui pourrait permettre de les utiliser comme dispositifs d’écoute à distance via une vulnérabilité dans la connexion Bluetooth.

Apple a mis en garde contre ce type d’attaques, qualifiées d’« ingénierie sociale », qui reposent sur l’usurpation d’identité, la tromperie et la manipulation psychologique pour obtenir des données personnelles.