iPhone : son port USB-C l’expose au piratage, et si l’Europe avait pris la mauvaise décision ?

Suivez-nous Ajouter Buzzarena à vos sources

Le port USB-C de l’iPhone a été imposé par l’Europe et depuis ce modèle, tous les smartphones d’Apple en sont dotés. Sauf qu’une nouvelle vulnérabilité a été détectée et elle ne demande qu’un câble spécialement modifié pour s’en prendre aux données des utilisateurs.

iPhone USB-C
© Envato
  • Une faille du port USB-C de l’iPhone permet d’injecter du code via un câble modifié
  • L’exploitation nécessite un accès physique et du matériel spécialisé et reste donc rare
  • La méthode pourrait viser des personnalités publiques ou faciliter le jailbreak

Apple a adopté le port USB-C suite aux nouvelles directives européennes qui imposent une harmonisation pour réduire les déchets électroniques, principalement. Sauf que cette adoption entraîne un risque de sécurité pour l’iPhone comme nous l’apprend Thomas Roth, expert en cybersécurité.

A lire aussi : tout savoir et comprendre sur les normes et les câbles USB

Le port USB-C de l’iPhone peut être utilisé pour le piratage

L’expert a présenté, en décembre dernier, une faille critique dans le contrôleur ACE3. Il s’agit d’un composant qui gère les transferts de données et la recharge via le port USB-C de l’iPhone et ultérieure. Thomas Roth a prouvé qu’il est possible de le compromettre en modifiant son firmware.

Pour ce faire, un câble modifié a été utilisé pour injecter du code malveillant et désactiver certaines vérifications de sécurité pour permettre des manipulations plus avancées. L’adoption du port USB-C imposé par l’Europe visait à simplifier la vie des utilisateurs mais la découverte de Thomas Roth montre que ce changement aurait des conséquences sur la sécurité de l’iPhone.

Mais rassurez-vous : le risque pour les utilisateurs est limité. L’exploitation de la faille demande un accès physique à l’iPhone visé et du matériel spécialisé, ce qui freine les possibilités d’attaque. Toutefois, cette vulnérabilité pourrait être la cible privilégiée des attaques contre les personnalités publiques, comme les politiques, ou les employés d’entreprises sensibles.

Il est aussi possible pour la communauté rassemblée autour du jailbreak d’exploiter cette faille matérielle pour contourner les restrictions logicielles d’Apple. La méthode serait alors plus résistante aux correctifs déployés par la firme de Cupertino qui n’a pas encore réagi officiellement à la démonstration technique de Thomas Roth.

Source : Cyber Security News

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles