Faille matérielle Apple : certains iPhone et Apple Watch restent exposés

Les chercheurs en sécurité de Paradigm Shift ont signalé une vulnérabilité matérielle touchant plusieurs appareils Apple équipés des puces A12 et A13, ainsi que des processeurs S4 et S5 utilisés dans les appareils portables. Ils ont publié une description du problème et un prototype d’exploit fonctionnel baptisé usbliter8, qui vise SecureROM — le code de démarrage intégré directement au processeur.

La liste comprend les iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max et l’iPhone SE de deuxième génération. La vulnérabilité touche aussi l’iPad Air de troisième génération, l’iPad mini de cinquième génération, ainsi que les iPad de huitième et neuvième générations. Côté objets portables, les Apple Watch Series 4, Apple Watch Series 5 et la première Apple Watch SE sont concernées. Le problème s’étend également aux appareils basés sur S5, dont le HomePod mini, ainsi qu’à l’Apple TV 4K de deuxième génération avec A12 Bionic.

Les chercheurs soulignent que la vulnérabilité ne touche pas Secure Enclave. Les mots de passe, les données biométriques et les clés de chiffrement restent donc protégés. Son exploitation demande un accès physique à l’appareil, du matériel supplémentaire et de solides compétences techniques, ce qui maintient le risque à un niveau plutôt limité pour la majorité des utilisateurs.

Paradigm Shift a prévenu Apple à l’avance, mais le problème ne peut pas être corrigé par une simple mise à jour logicielle. La faille se trouve dans un code matériel inscrit dans la puce dès sa fabrication. Les utilisateurs pour lesquels la sécurité de l’appareil est cruciale sont invités à envisager un passage à des modèles plus récents.

Les spécialistes estiment que cette découverte devrait attirer l’attention de la communauté du jailbreak. Pour Apple, l’affaire devrait surtout servir de rappel : les futures générations de processeurs devront encore renforcer la protection des composants de démarrage de très bas niveau.