Cette nouvelle faille iPhone est si grave qu’Apple a abandonné l’idée de la corriger

Suivez-nous Ajouter Buzzarena à vos sources

La société de recherche en cybersécurité Paradigm Shift a publié les détails d’une faille matérielle dans les puces Apple A12 et A13. La vulnérabilité est appelée usbliter8 et permet le démarrage des appareils via un défaut dans le contrôleur USB.

Sommaire
iPhone faille Apple usbliter8
© Unsplash
  • Une faille matérielle appelée usbliter8 touche les puces Apple A12 et A13, sans correctif logiciel possible.
  • L’attaque exige un accès physique à l’iPhone en USB et permet d’exécuter du code avant même le chargement d’iOS.
  • Les appareils concernés resteront définitivement exposés, avec le passage à un modèle plus récent comme seule vraie solution.

Apple ne peut pas corriger le problème par une mise à jour logicielle. En 2019, la faille checkm8 a déjà visé les puces A5 à A11. Il s’agit de la première brèche publique de ce type sur les générations A12 et A13. Bref, si votre iPhone est dans la liste ci-dessous, aucun correctif ne sera jamais proposé.

Quels sont les appareils Apple concernés par cette faille ?

La faille touche le BootROM, aussi appelé SecureROM. On parle du premier code qui s’exécute quand un appareil Apple démarre. Le programme vérifie l’intégrité du système avant le chargement d’iOS. Mais alors quels appareils Apple sont concernés ? Voici la liste complète par ordre de sortie :

  • Apple Studio Display
  • iPad 9
  • Apple TV 4K 2
  • HomePod mini
  • Apple Watch SE 1
  • iPad 8
  • iPhone SE 2
  • iPhone 11, 11 Pro et 11 Pro Max
  • Apple Watch Series 5
  • iPad Air 3
  • iPad mini 5
  • iPhone XR
  • iPhone XS et XS Max
  • Apple Watch Series 4

Le code est gravé dans le silicium au moment de la production, ce qui rend toute mise à jour impossible. La faille DarkSword, un kit d’attaque qui menace les iPhone sous iOS 18 et qu’Apple a corrigé en urgence, était au moins corrigée par un correctif logiciel. Ce n’est pas le cas pour usbliter8.

Et pour cause, le bug matériel se trouve dans deux endroits séparés. Le contrôleur USB des puces a un défaut qui permet l’écriture de données hors des zones autorisées. La configuration du firmware Apple a aussi laissé une protection en partie désactivée sur les puces A13.

La firme de Cupertino a configuré USB DART en mode bypass sur les puces A12 et A13, contrairement à la A11 qui réinitialise la mémoire après chaque paquet. Le détail technique explique pourquoi seuls les processeurs A12 et A13 sont concernés, et pas les puces plus anciennes ou plus récentes.

Une attaque qui demande un accès à l’iPhone

L’attaque exige un accès physique à l’appareil. Le pirate branche l’iPhone en USB et bascule le mode DFU. Le mode Device Firmware Update sert habituellement à restaurer un iPhone bloqué ou à réinstaller iOS. En gros, vous comme moi ne risquons rien. Ce sont surtout les personnes visées pour des raisons sérieuses comme des journalistes, lanceurs d’alerte, personnalités politiques, etc.

À l’aide de paquets de données spécialement préparés, le pirate prend le contrôle du processus de démarrage. Il peut alors exécuter du code arbitraire avant même le chargement d’iOS. La faille rappellela vulnérabilité critique du contrôleur USB-C de l’iPhone, qui demandait aussi un accès physique pour fonctionner

Pour rappel, le BootROM est l’élément le plus sensible d’un appareil Apple. À ce niveau, toute brèche permet ensuite de compromettre le reste de l’appareil. Le Secure Enclave Processor, qui gère les données les plus sensibles comme Face ID et les clés bancaires, n’est pas touché par usbliter8.

Sauf que voilà, Paradigm Shift précise que la faille facilite de nouvelles méthodes d’attaque contre le Secure Enclave. Apple a été prévenu par les chercheurs avant la publication. La firme de Cupertino a même été remerciée pour son engagement rapide et sa coopération dans le rapport officiel.

Des millions d’appareils concernés en circulation

Le problème dépasse Apple, comme une faille critique sur 235 puces Qualcomm a touché des millions de smartphones Android au premier trimestre 2026. En clair, Apple a vendu des dizaines de millions d’appareils définitivement exposés à cette faille.

Résultat, la seule solution possible consiste à…. racheter un iPhone plus récent. « Comme ces failles sont gravées dans du code impossible à modifier, les personnes concernées doivent garder à l’esprit que passer à un appareil plus récent reste la parade la plus efficace« , a écrit Paradigm Shift dans son rapport. 

Source : Paradigm Shift

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles