Les iPhones sont largement considérés comme l’un des smartphones les plus sécurisés pour les utilisateurs quotidiens. Pourtant, les appareils Apple ne sont pas à l’abri de graves failles de sécurité, comme l’ont montré des menaces récentes comme Coruna et DarkSword. Aujourd'hui, les chercheurs en sécurité de Paradigm Shift ont détaillé un autre type d'exploit appelé usbliter8, qui affecte certains iPhones plus anciens et cible une partie profonde du processus de démarrage d'Apple connu sous le nom de BootROM.
Le BootROM est le code de démarrage de base qui s'exécute avant le chargement d'iOS. Cela aide l'iPhone à démarrer le processus de démarrage et à vérifier ce qui doit s'exécuter ensuite. Parce qu’il est intégré à la puce elle-même, il est beaucoup plus difficile à corriger qu’un bug iOS normal. Apple peut généralement corriger les failles logicielles via une mise à jour, mais il ne peut pas réécrire le code BootROM sur les appareils déjà livrés.
Comment fonctionne l'exploit ?
Selon les chercheurs, usbliter8 profite d'une faiblesse du matériel USB de l'iPhone et de la manière dont certaines anciennes puces Apple gèrent les données USB au démarrage. En termes simples, un attaquant pourrait envoyer des données USB spécialement conçues pendant le démarrage ou en mode de restauration du téléphone. Cela peut perturber le contrôleur USB et entraîner l'écriture des données au mauvais endroit de la mémoire. À partir de là, l’exploit peut interférer avec le processus de démarrage et exécuter du code non autorisé avant le chargement complet d’iOS.
Cela semble sérieux, mais il existe une limite importante. Il ne s’agit pas d’une attaque à distance pouvant atteindre votre iPhone via un site Web, un message texte ou une application. Il nécessite un accès USB, ce qui signifie que l'iPhone devra être connecté à un ordinateur ou à un autre périphérique USB.
Quels iPhone sont concernés ?
L'exploit affecte les appareils Apple utilisant les puces A12 et A13 ainsi que les puces de montres intelligentes S4 et S5 d'Apple. Pour les utilisateurs d'iPhone, cela inclut l'iPhone XR, l'iPhone XS, l'iPhone XS Max, l'iPhone 11, l'iPhone 11 Pro, l'iPhone 11 Pro Max et l'iPhone SE de deuxième génération. Pour les utilisateurs d'Apple Watch, les modèles concernés incluent l'Apple Watch Series 4, l'Apple Watch Series 5 et l'Apple Watch SE de première génération. Les chercheurs mentionnent que l’exploit est plus difficile à exécuter sur les appareils équipés de puces A13.
Puisqu’il s’agit d’un problème au niveau matériel, il n’existe aucune mise à jour logicielle normale qui puisse éliminer complètement le risque. Une bonne règle est d’éviter de connecter des iPhones ou des montres Apple plus anciens à des ordinateurs inconnus, à des ports USB publics ou à des accessoires non fiables. Si vous possédez l'un des modèles concernés et que la sécurité est une préoccupation sérieuse, passer à un appareil plus récent peut offrir la plus grande tranquillité d'esprit.
