Des chercheurs révèlent une faille critique et irréparable dans le BootROM des iPhones équipés de puces A12 et A13
Une nouvelle faille de sécurité, jugée incorrigible, a été révélée par les chercheurs et touche plusieurs appareils Apple équipés de puces A12 et A13. La vulnérabilité, appelée usbliter8, permet d’exécuter du code non autorisé directement dans la BootROM des appareils.
Comment USBliter8 compromet la sécurité des appareils
Les détails techniques sur usbliter8 ont été publiés aujourd’hui par l’équipe Paradigm Shift dans une déclaration détaillée. La vulnérabilité profite d’une faille matérielle dans le contrôleur USB et d’une configuration spécifique dans le firmware de l’appareil, la rendant permanente.
L’équipe Paradigm Shift a indiqué qu’avant de rendre publiques ses conclusions, elle avait activement collaboré avec l’équipe de sécurité des produits d’Apple. Les chercheurs ont également exprimé leur gratitude pour la réponse rapide, l’engagement constructif et la coopération d’Apple tout au long du processus de coordination de la sensibilisation.
Bref, la faille affecte directement les System-on-Chips (SoC) Apple suivants : A12, S4, S5 et A13. Bien que le texte des auteurs ne mentionne explicitement que l’iPhone, plusieurs autres appareils utilisent ces composants.
La liste des appareils équipés de SoC vulnérables comprend l’iPhone XR, l’iPhone XS/XS Max, l’iPad Air 3, l’iPad mini 5, l’iPad 8 et l’Apple TV 4K de deuxième génération (avec puce A12). L’Apple Watch Series 4 utilise le S4, tandis que l’Apple Watch Series 5, l’Apple Watch SE de première génération et le HomePod mini sont équipés du S5. Enfin, les appareils dotés de la puce A13 sont l’iPhone 11/11 Pro/11 Pro Max, l’iPhone SE de deuxième génération, l’iPad 9 et le Studio Display.
Les chercheurs ajoutent que le support technique pour les puces A12X/Z est théoriquement possible, bien qu’il ne soit pas encore mis en œuvre. Si cela se produit, les gammes d’iPad Pro 2018 et 2020 pourraient être incluses dans la liste des appareils concernés.
La méthode de fonctionnement d’usbliter8 consiste à envoyer des données spécifiquement formatées à l’appareil via USB lorsqu’il est en mode DFU (Device Firmware Update). Cette action confond le contrôleur USB, l’amenant à écrire des données dans une zone de mémoire incorrecte.
Cette procédure donne à l’attaquant, qui a besoin d’un accès physique au périphérique, le contrôle du processus de démarrage. Cela permet d’exécuter votre propre code avant même le chargement du système d’exploitation iOS, de contourner les contrôles de signature et ainsi de lancer un logiciel système modifié.
Leia Também
Messi atteint 19 buts en Coupe du Monde de la FIFA avec un superbe coup franc pour l’Argentine lors du choc contre la Jordanie
Cristiano Ronaldo brille au-delà du terrain lors de la Coupe du monde 2026 avec son empire commercial et son luxe familial
A 41 ans, Cristiano Ronaldo réaffirme son héritage historique et se prépare à briller lors de la Coupe du Monde 2026
Il est essentiel de noter que la vulnérabilité exploitée ne compromet pas directement le Secure Enclave de l’appareil, ce qui signifie que les informations sensibles telles que les mots de passe et les données utilisateur cryptées restent protégées. Cependant, il est important de noter que cette vulnérabilité ouvre la porte à de futures attaques qui pourraient exploiter cette couche de sécurité.
L’équipe Paradigm Shift déclare que même si usbliter8 n’affecte pas le Secure Enclave lui-même, il “ouvre des vecteurs d’attaque plus larges pour compromettre le Secure Enclave”. Selon eux, la divulgation publique de cette vulnérabilité vise à mettre en évidence l’impact réel des pannes matérielles et à contribuer à une compréhension plus approfondie de la sécurité SecureROM moderne.
Les experts de l’équipe PS expliquent qu’il existe plusieurs approches pour exploiter la vulnérabilité des puces A12, S4, S5 et A13. L’exploitation de la puce A13 est cependant plus difficile, car sa SecureROM utilise l’authentification par pointeur (PAC), une fonctionnalité de sécurité conçue pour empêcher les attaquants de rediriger l’exécution du code.
Malgré la protection du PAC, les chercheurs ont découvert un moyen de le contourner en corrompant soigneusement plusieurs sections de mémoire par étapes. Finalement, ils ont réussi à prendre le contrôle du gestionnaire d’interruptions USB, en l’utilisant pour exécuter leur propre code.
Ce que les utilisateurs d’appareils Apple peuvent faire en cas de panne
Étant donné que cette vulnérabilité est intrinsèque et ne peut être corrigée par des mises à jour logicielles, les chercheurs conseillent que « les utilisateurs concernés doivent considérer que la migration vers un matériel plus récent reste la solution la plus efficace ». En effet, une panne de BootROM est permanente et ne peut pas être corrigée via un logiciel.
Fait intéressant, cette vulnérabilité en question n’affecte pas les puces A11 ou antérieures. Ces puces plus anciennes, à leur tour, sont sensibles à une autre faille de sécurité irréparable dans BootROM connue sous le nom de checkm8. Cette comparaison met en évidence la persistance des vulnérabilités matérielles au sein des différentes générations de produits Apple.
Après la découverte de la faille checkm8, elle a servi de base au développement de plusieurs outils de jailbreak destinés aux anciens iPhone et iPad. Avec la révélation d’usbliter8, il est probable qu’un scénario similaire se reproduise pour les appareils concernés par cette nouvelle vulnérabilité.
En plus de la description technique détaillée, les chercheurs ont également mis à disposition un projet de validation de principe sur GitHub. Le référentiel a accumulé plus de 280 étoiles quelques heures après sa publication, démontrant l’intérêt de la communauté.
L’explication complète du processus est assez technique, mais offre une lecture révélatrice à ceux qui sont intéressés. Pour approfondir le fonctionnement d’usbliter8, le lien original avec les détails est disponible.
