Les chercheurs en cybersécurité ont découvert une nouvelle faille de sécurité affectant des millions d’anciens iPhones.
La vulnérabilité, identifiée par la société de sécurité Paradigm Shift, affecte sept modèles d’iPhone populaires équipés des puces A12 et A13 Bionic d’Apple.
Les appareils concernés incluent l’iPhone XS, l’iPhone XS Max, l’iPhone XR, l’iPhone 11, l’iPhone 11 Pro, l’iPhone 11 Pro Max et l’iPhone SE (2e génération).
Les experts préviennent que cette vulnérabilité pourrait permettre aux attaquants d’accéder en profondeur aux appareils concernés et de contourner les principales protections de sécurité.
Une fois compromis, les pirates peuvent potentiellement voler des informations personnelles, installer des logiciels espions cachés et prendre le contrôle des parties sensibles du téléphone.
La faille préoccupe particulièrement les chercheurs en sécurité car elle est enfouie dans le processeur lui-même plutôt que dans le logiciel d’Apple.
Selon Paradigm Shift, la vulnérabilité réside dans BootROM, le premier morceau de code qui s’exécute lorsqu’un iPhone est allumé.
Étant donné que le problème existe au niveau matériel, il ne peut pas être complètement éliminé par les mises à jour logicielles traditionnelles.
La vulnérabilité, identifiée par la société de sécurité Paradigm Shift, affecte sept modèles d’iPhone populaires équipés des puces A12 et A13 Bionic d’Apple (stock).
Le Daily Mail a contacté Apple pour commentaires.
Les chercheurs qui ont découvert cette vulnérabilité l’ont nommée « usbliter8 ».
Contrairement à de nombreuses failles de sécurité corrigées via des mises à jour logicielles de routine, ce problème provient du matériel lui-même.
Au cœur du problème se trouve BootROM, le premier morceau de code qui s’exécute lorsque vous allumez votre iPhone.
Le code est intégré de manière permanente dans le processeur lors de la fabrication et ne peut pas être réécrit ultérieurement via les mises à jour iOS standard.
Les chercheurs ont déclaré que la faille exploite le contrôleur USB intégré à la puce.
Lors du démarrage, le contrôleur stocke temporairement les paquets de données USB entrants dans une petite zone mémoire appelée tampon.
Les chercheurs ont découvert qu’en envoyant des séquences soigneusement conçues de paquets de données inhabituellement petits, ils pouvaient manipuler le contrôleur pour écrire des informations dans une section protégée de la mémoire où elles ne devraient jamais être déplacées.
Les appareils concernés incluent l’iPhone XS, l’iPhone XS Max, l’iPhone XR, l’iPhone 11, l’iPhone 11 Pro, l’iPhone 11 Pro Max et l’iPhone SE (2e génération).
Paradigm Shift a décrit le problème comme un oubli de la conception matérielle plutôt que comme un bug logiciel.
Les chercheurs ont noté que les derniers iPhones ne sont pas concernés car Apple a modifié la conception matérielle sous-jacente des générations ultérieures de processeurs.
Il est intéressant de noter que certains appareils plus anciens sont également immunisés. La puce A11 utilisée dans l’iPhone X évite le problème car le pilote USB réinitialise les pointeurs de mémoire critiques après le traitement de chaque paquet de données, empêchant ainsi l’exploit de fonctionner.
Bien que cette vulnérabilité suscite des inquiétudes parmi les experts en sécurité, le risque réel pour la plupart des utilisateurs reste limité.
Contrairement à de nombreuses cyberattaques pouvant être menées à distance sur Internet, l’exploitation de cette faille nécessite un accès physique à l’appareil et à un équipement spécial.
Mais les chercheurs en sécurité préviennent que les vulnérabilités au niveau matériel constituent l’un des problèmes les plus difficiles à résoudre, car elles restent ancrées dans le silicium longtemps après qu’un appareil quitte l’usine.
En mai dernier, les utilisateurs d’iPhone ont été alertés d’une arnaque par SMS qui vidait leurs comptes bancaires.
Barbara, une résidente du comté de Lancaster qui a demandé que son nom de famille ne soit pas publié, a déclaré à l’affilié local de NBC, WGAL, qu’elle avait perdu 24 000 $ après avoir reçu un message texte disant “Apple High Alert”.
Le message affirmait que de l’argent avait été retiré de son compte bancaire et lui demandait de transférer l’argent elle-même ou d’appeler un numéro spécifique.
Lorsque Barbara a appelé ce numéro, un homme lui a dit que son compte avait été compromis et que des pirates avaient accès à ses fonds, et l’a exhortée à envoyer l’argent à une banque protégée, ce qu’elle a fait exactement.
Suivant les instructions de l’escroc, Barbara s’est rendue à la banque, a retiré l’argent et l’a transféré sur un compte qui lui avait été attribué.
Apple a mis en garde les utilisateurs contre ce type de stratagème, connu sous le nom d’ingénierie sociale, une attaque ciblée qui utilise l’usurpation d’identité, la ruse et la manipulation pour accéder à vos données personnelles.
Dans cette attaque, un fraudeur se fait passer pour le représentant d’une entreprise ou d’une organisation digne de confiance, par téléphone ou par d’autres moyens de communication.
Ils utilisent souvent des tactiques sophistiquées pour vous convaincre de transmettre des informations personnelles telles que des identifiants de connexion, des codes de sécurité et des informations financières.
