Les iPhone équipés des puces A12 et A13 sont exposés à un exploit baptisé usbliter8. Cette faille touche la BootROM, le premier code lancé au démarrage de l’appareil, et ne peut pas être corrigée par une simple mise à jour. La seule protection totale consiste à passer à un modèle plus récent.
Une faille gravée dans la puce
Apple mise beaucoup sur la sécurité de ses appareils, mais cette vulnérabilité échappe aux correctifs classiques.
La société de recherche en sécurité Paradigm Shift a publié les détails d’une nouvelle faille affectant la BootROM des puces Apple A12 et A13, avec un exploit de démonstration fonctionnel nommé usbliter8.
La BootROM, aussi appelée SecureROM, est le premier code exécuté par l’iPhone lorsqu’il s’allume. Comme elle est intégrée directement à la puce lors de sa fabrication, une faille à ce niveau ne peut pas être supprimée par une mise à jour logicielle.
Les appareils concernés resteront donc vulnérables pendant toute leur durée de vie.
usbliter8 exploite le contrôleur USB
L’exploit repose sur une faiblesse du contrôleur USB intégré aux puces Apple.
Pendant le démarrage, l’iPhone reçoit des données via USB et les stocke dans une mémoire tampon. Les chercheurs ont découvert qu’une séquence précise de très petits paquets permet de manipuler un pointeur matériel interne.
Ce pointeur peut alors reculer dans la mémoire et autoriser l’écriture de données à des emplacements qui devraient rester inaccessibles.
Selon Paradigm Shift, il s’agirait d’un défaut du matériel du contrôleur USB, et non d’une erreur logicielle d’Apple.
Pourquoi les puces A12 et A13 sont touchées
La puce A11, utilisée dans l’iPhone X, n’est pas concernée. Son pilote USB réinitialise manuellement le pointeur après chaque paquet, ce qui bloque cette méthode d’exploitation.
Les puces A14 et plus récentes sont également protégées, car elles configurent correctement la protection de la mémoire au niveau de la BootROM.
Les puces A12 et A13 se retrouvent entre ces deux générations. Elles ne bénéficient pas des mêmes protections, ce qui les rend vulnérables.
L’iPhone 11 est plus difficile à exploiter
Sur les appareils équipés d’une puce A12, l’exécution de code via cette faille est relativement simple pour les chercheurs.
Sur les modèles dotés d’une puce A13, l’attaque est plus complexe. Apple y a ajouté les Pointer Authentication Codes (PAC), une protection capable de détecter et de bloquer certains types de modifications non autorisées de la mémoire.
Cette sécurité complique l’exploitation, sans effacer la vulnérabilité.
La Secure Enclave n’est pas directement touchée
usbliter8 n’affecte pas directement la Secure Enclave, la zone sécurisée qui protège notamment certaines données sensibles.
Une compromission de la BootROM peut malgré tout ouvrir la voie à des attaques plus larges contre cette partie du système.
Le code dangereux peut aussi fonctionner sur les appareils concernés même après un redémarrage, ce qui rend la faille particulièrement préoccupante.
De l’iPhone XS à l’iPhone 11
Le dernier exploit BootROM public de ce type était checkm8, publié en 2019. Il touchait les appareils allant de l’iPhone 4S à l’iPhone X.
Avec usbliter8, une nouvelle génération est concernée : les modèles allant de l’iPhone XS à la gamme iPhone 11.
Samuel Le Goff suit l’actualité des smartphones, des systèmes d’exploitation mobiles et de l’intelligence artificielle depuis plus de 14 ans. Il couvre notamment Samsung, Xiaomi, Apple, Android, iOS et les grandes tendances du numérique.
