Une entreprise spécialisée dans les logiciels espions a publié les détails d’une vulnérabilité touchant les puces Apple A12 et A13. Surnommée « usbliter8 », cette faille du Boot ROM est impossible à corriger par une mise à jour logicielle.
La société Paradigm Shift, basée à Barcelone et spécialisée dans la cybersécurité offensive, a mis en ligne vendredi 19 juin les détails d’une vulnérabilité affectant les iPhone équipés des puces Apple A12 et A13. L’entreprise a également publié une preuve de concept démontrant comment exploiter la faille, qui nécessite un accès physique à l’appareil cible via un câble USB.
La vulnérabilité, baptisée « usbliter8 », cible le Boot ROM de l’iPhone, le premier code qui s’exécute au démarrage de l’appareil. Ce composant constitue la première ligne de défense du téléphone contre les tentatives de piratage. Or, comme le souligne Paradigm Shift dans son blog, cette zone mémoire étant gravée dans la puce de manière immuable, elle ne peut être modifiée ou corrigée par une simple mise à jour.
« Comme ces vulnérabilités résident dans un code immuable, les utilisateurs concernés doivent savoir que migrer vers du matériel plus récent reste la mesure d’atténuation la plus efficace », a écrit Paradigm Shift dans son analyse.
Quels iPhone sont concernés
La faille affecte les iPhone équipés des puces Apple A12 et A13, commercialisées respectivement en 2018 et 2019. Sont notamment concernés les iPhone XS, XR et jusqu’à l’iPhone 11. Les modèles plus récents, dotés de puces plus modernes (A14 et ultérieures), ne sont pas touchés par cette vulnérabilité spécifique.
Cette distinction est importante pour les utilisateurs : un iPhone 12 ou un modèle plus récent n’est pas vulnérable à usbliter8, même s’il reste potentiellement exposé à d’autres failles de sécurité. Les propriétaires d’iPhone XS, XR ou 11 sont les seuls directement concernés par cette publication.
La publication de ce code d’exploitation ouvre la voie à d’autres chercheurs spécialisés dans la recherche de failles iOS, notamment ceux travaillant pour des gouvernements ou leurs sous-traitants. Ces chercheurs pourraient développer des techniques de piratage efficaces pour iPhone, à condition de trouver d’autres vulnérabilités à enchaîner avec celle-ci.
L’exploit pourrait également permettre le développement d’un jailbreak, une technique qui consiste à supprimer les restrictions imposées par Apple sur son système d’exploitation mobile. Les jailbreaks publics, autrefois courants, se sont raréfiés au cours de la dernière décennie, les chercheurs ayant peu d’incitations à publier leurs découvertes, Apple corrigeant rapidement les failles rendues publiques.
Une menace limitée mais réelle
Bien que la publication d’usbliter8 soit significative dans le monde de la recherche en sécurité et des fabricants d’outils de piratage, elle ne signifie pas que les anciens iPhone sont facilement piratables par n’importe qui. L’exploitation nécessite un accès physique à l’appareil (pouvoir brancher un câble USB) et des compétences techniques avancées.
Les entreprises qui vendent des systèmes permettant de pirater les iPhone saisis par les autorités, comme Cellebrite et Magnet Forensics, disposent probablement déjà de techniques similaires pour accéder à ces appareils. Les pirates auraient encore besoin d’incorporer d’autres techniques pour accéder aux données utilisateur stockées sur le téléphone.
Cette découverte a été largement relayée par plusieurs médias spécialisés, dont 9to5Mac, TechRadar et TechSpot. L’information n’a pas été confirmée par Apple, qui n’a pas répondu aux sollicitations de TechCrunch au moment de la publication de l’article original. Le chercheur Lorenzo Franceschi-Bicchierai, qui a révélé l’information, rappelle que les iPhone restent extrêmement difficiles à pirater malgré l’existence permanente de vulnérabilités exploitables par des pirates sophistiqués.
Cette publication intervient dans un contexte où la sécurité des appareils mobiles est devenue un enjeu majeur pour les gouvernements et les entreprises, tandis que le marché des outils de surveillance et de piratage légal connaît une croissance soutenue.
