Nombre de lecteurs : 3
Des millions d'iPhone et d'iPad vulnérables : une faille impossible à corriger touche certaines puces Apple

Des millions d’iPhone et d’iPad vulnérables : une faille impossible à corriger touche certaines puces Apple

Des chercheurs en cybersécurité ont identifié une faille dans les puces A12 et A13 d’Apple, affectant des dizaines de millions d’appareils, notamment les iPhone XR, XS et 11. Ce problème, localisé dans le BootROM—un programme gravé directement dans le silicium de la puce—est considéré comme impossible à corriger.

La vulnérabilité, nommée usbliter8 par les chercheurs de Paradigm Shift, repose sur deux dysfonctionnements distincts. Elle résulte d’un bug matériel dans le contrôleur USB et d’une erreur de configuration dans le firmware de l’appareil. Un attaquant ayant un accès physique à l’iPhone peut exploiter cette faille en envoyant des données trompeuses au contrôleur USB.

Pour ce faire, l’attaquant doit utiliser le mode DFU (Device Firmware Update), un mode de débogage habituellement utilisé pour restaurer des appareils. Dans ce mode, le contrôleur USB peut écrire des données à des emplacements incorrects en mémoire, offrant ainsi un contrôle total sur le processus de démarrage.

La faille usbliter8 exploite un problème dans la gestion des données reçues par le biais de l’USB. Les puces A12 et A13 enregistrent mal l’emplacement où écrire les données, ce qui peut entraîner des écritures en dehors des zones mémoire protégées. Sur les appareils avec une puce A12, cela permet à un attaquant d’exécuter son plan. En revanche, sur les appareils équipés d’une puce A13, une protection supplémentaire est présente, mais elle peut être contournée, permettant à l’attaquant de démarrer un système modifié et d’exécuter n’importe quel code avant le chargement d’iOS.

Une série d’appareils Apple sont concernés par cette vulnérabilité, incluant les modèles suivants :

  • iPhone XR
  • iPhone XS et XS Max
  • iPhone 11, 11 Pro et 11 Pro Max
  • iPhone SE (2e génération)
  • iPad Air (3e génération)
  • iPad mini (5e génération)
  • iPad (8e et 9e générations)
  • Apple Watch Series 4 et 5
  • Apple Watch SE (1re génération)
  • Apple TV 4K (2e génération)
  • HomePod mini
  • Apple Studio Display

Les appareils utilisant la puce A11 ne sont pas affectés par cette vulnérabilité, mais souffrent d’un problème similaire, le checkm8, qui permet également le jailbreak. Les puces A14 et plus récentes ont corrigé ces défauts de configuration.

Étant donné que cette faille ne pourra jamais être corrigée, les utilisateurs concernés sont conseillés de migrer vers des appareils plus récents pour se protéger efficacement. Cependant, le risque d’exploitation reste limité, car l’attaque nécessite un accès physique à l’appareil.

Source : Paradigm Shift

Source
Leave a Comment

Comments

No comments yet. Why don’t you start the discussion?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *