Faille incurable découverte dans les puces Apple : les iPhone sont menacés

·45·Technologie
Faille incurable découverte dans les puces Apple : les iPhone sont menacés

Des experts en cybersécurité ont identifié une vulnérabilité grave et, surtout, impossible à corriger par logiciel dans les puces produites par Apple. Cette faille pourrait permettre un contrôle total des anciens modèles d'iPhone, facilitant ainsi le « jailbreak ». Cette découverte attire l'attention non seulement des chercheurs en sécurité, mais aussi des entreprises développant des logiciels espions pour les agences gouvernementales. C'est ce qu'indique Techcrunch.com dans son article.

La société de cybersécurité Paradigm Shift, basée à Barcelone, a publié des informations détaillées sur cette vulnérabilité ainsi qu'une preuve de concept (proof of concept). Cette faille, nommée « usbliter8 », permet de contourner les systèmes de protection lorsque l'accès physique à l'appareil est possible. Cela signifie que si un pirate peut connecter l'appareil à un ordinateur via un câble, il peut accéder aux couches les plus profondes du système.

Quels modèles sont concernés ?

La vulnérabilité identifiée concerne les puces A12 et A13 Bionic d'Apple. Ces processeurs, lancés en 2018 et 2019, sont utilisés dans les appareils suivants :

  • iPhone XS et XS Max ;
  • iPhone XR ;
  • iPhone 11, 11 Pro et 11 Pro Max ;
  • iPhone SE (deuxième génération).
Selon Paradigm Shift, le problème se situe dans la Boot ROM de l'appareil. La Boot ROM est le premier ensemble de codes exécutés lors du démarrage de l'iPhone, constituant la première ligne de défense de la sécurité. Le plus grave est que ce code est gravé dans le matériel (immutable), ce qui signifie qu'Apple ne peut pas le corriger à distance via des mises à jour logicielles (iOS update).

Niveau de risque et conséquences

Bien que cette faille soit sérieuse, cela ne signifie pas que tous les propriétaires d'iPhone 11 ou XR seront immédiatement attaqués. Pour mener l'attaque, le pirate doit avoir l'appareil en main et combiner plusieurs autres vulnérabilités en chaîne. Cependant, l'annonce d'usbliter8 crée de nouvelles opportunités pour des entreprises comme Cellebrite ou Magnet Forensics, qui collaborent avec les forces de l'ordre, pour forcer l'accès aux appareils verrouillés.

Étant donné que les modèles iPhone 11 et XR restent populaires sur le marché ouzbek, les utilisateurs doivent être prudents lorsqu'ils confient leurs appareils à des tiers. Selon les experts, le seul moyen efficace de se protéger contre ce défaut matériel est de passer à des appareils dotés de processeurs plus récents (A14 et versions supérieures).

Apple n'a pas encore fait de déclaration officielle sur la situation. Bien que l'entreprise s'efforce depuis des années de maintenir son écosystème fermé et sécurisé, des cas comme usbliter8 prouvent une fois de plus qu'aucune technologie n'est parfaitement protégée. Pour l'instant, il est simplement recommandé aux utilisateurs de renforcer les mesures de sécurité physique.

AppleiPhoneSécuritéChipTechnologie
Ajouter Zamin.uz à GoogleLisez «Zamin» sur Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» rédacteur
Discuss with Zamin AIAnalyze the news, get useful answers

Commentaires 0

Actualités connexes

Révolution des neurotechnologies : les implants cérébraux passent du laboratoire à la pratiqueRévolution des neurotechnologies : les implants cérébraux passent du laboratoire à la pratiqueAujourd'hui, 01:26NVIDIA annonce avoir résolu le problème de la consommation d'eau de l'IANVIDIA annonce avoir résolu le problème de la consommation d'eau de l'IAAujourd'hui, 01:26Le fabricant de puces AI Groq lève 650 millions de dollarsLe fabricant de puces AI Groq lève 650 millions de dollarsAujourd'hui, 01:21Xiaomi présente le nouveau réfrigérateur Mijia Pro 508L fonctionnant sous HyperOSXiaomi présente le nouveau réfrigérateur Mijia Pro 508L fonctionnant sous HyperOSAujourd'hui, 00:59Tata Electronics, fournisseur d'Apple et Tesla, victime d'une cyberattaqueTata Electronics, fournisseur d'Apple et Tesla, victime d'une cyberattaqueAujourd'hui, 00:53La Chine double la taille de sa station orbitale TiangongLa Chine double la taille de sa station orbitale TiangongAujourd'hui, 00:29
AnnoncesPartenariat
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : simplifie considérablement la gestion des propriétaires de terrains
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Playmatch : tous les services nécessaires pour jouer au football dans une seule application
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?
Comment les décisions d'investissement sont-elles prises dans un contexte de forte incertitude ?

Les plus lus Technologie actualités

Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Pourquoi l'IA de Google ne peut-elle pas écrire correctement son propre nom ?
Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Premier design de l'iPhone 18 dévoilé : Apple opterait pour un look inattendu
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Honor 600 Pro présenté en Chine : appareil photo 200 MP et batterie 8000 mAh
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les modèles Galaxy S23, S24 et S25 Ultra perdent des fonctionnalités One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les utilisateurs de Samsung Galaxy S23 rencontrent des problèmes après la mise à jour One UI 8.5
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Les couleurs de l'iPhone 18 Pro révélées : le Dark Cherry devient la tendance principale
Une forte tempête magnétique débute sur Terre
Une forte tempête magnétique débute sur Terre
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti
Batterie de 8000 mAh et appareil photo Leica de 200 MP : le Xiaomi 17 Max est sorti