Des chercheurs à Changement de paradigme a publié un rapport détaillé détaillant la faille de sécurité inhérente à certains appareils Apple. Le problème de sécurité concerne l’USB et plusieurs puces de silicium Apple, et il s’appelle « usbliter8 ».
L’exploit usbliter8 affecte tous les appareils fonctionnant sur des puces A12, A13, S4 et S5. Cela signifie iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8, Apple TV 4K de deuxième génération, iPhone 11, 11 Pro/11 Pro Max, iPhone SE, iPad 9, Studio Display, Apple Watch Series 4, Series 5 et Apple Watch SE. Ces propriétaires d’appareils devraient être à l’affût, et voici pourquoi.
L’exploit tourne autour d’un bug matériel spécifique à l’USB et d’un défaut de configuration spécifique dans le micrologiciel de l’appareil, rendant l’exploit imparable. La bonne nouvelle est que les attaquants doivent avoir l’appareil à portée de main pour exploiter le bug.
En mode DFU, vous pouvez envoyer des données spécifiques à l’appareil via USB, ce qui confond le contrôleur USB et le force à écrire des données dans la mauvaise partie de la mémoire, injectant ainsi du code personnalisé avant même le démarrage d’iOS. De cette façon, vous pouvez contourner les vérifications de signature, exécuter un logiciel système modifié, etc.
Heureusement, l’exploit n’affecte pas l’enclave de sécurité de l’appareil, où résident les données cryptées, telles que les codes d’accès et autres données utilisateur sensibles.
Et maintenant ? Les chercheurs ont déclaré qu’Apple avait travaillé en étroite collaboration avec eux pour résoudre le problème, mais en fin de compte, cela se résume à mettre à niveau l’appareil avec un appareil plus récent, car c’est le moyen le plus efficace de garantir la sécurité de vos données si quelqu’un vole votre appareil. Fait intéressant, le bug n’affecte pas les anciens appareils exécutant A11, par exemple.
