Les chercheurs en cybersécurité ont découvert une nouvelle faille de sécurité affectant des millions d’anciens iPhones.
La vulnérabilité, identifiée par la société de sécurité Paradigm Shift, affecte sept modèles d’iPhone populaires équipés des puces A12 et A13 Bionic d’Apple.
Les appareils concernés incluent l’iPhone XS, l’iPhone XS Max, l’iPhone XR, l’iPhone 11, l’iPhone 11 Pro, l’iPhone 11 Pro Max et l’iPhone SE (2e génération).
Les experts préviennent que cette faiblesse pourrait permettre aux attaquants d’accéder en profondeur aux appareils concernés et de contourner les principales protections de sécurité.
Une fois compromis, les pirates pourraient potentiellement voler des informations personnelles, installer des logiciels espions cachés et prendre le contrôle des parties sensibles du téléphone.
La faille est enfouie dans le processeur lui-même, et non dans le logiciel d’Apple, ce qui la rend particulièrement inquiétante pour les chercheurs en sécurité.
Selon Paradigm Shift, la vulnérabilité réside dans le BootROM, le premier code qui s’exécute lorsque l’iPhone est allumé.
Étant donné que le problème existe au niveau matériel, il ne peut pas être complètement éliminé par les mises à jour logicielles traditionnelles.
La vulnérabilité, identifiée par la société de sécurité Paradigm Shift, affecte sept modèles d’iPhone populaires équipés des puces A12 et A13 Bionic d’Apple (stock)
Le Daily Mail a contacté Apple pour commentaires.
La vulnérabilité a été nommée « usbliter8 » par les chercheurs qui l’ont découverte.
Contrairement à de nombreuses failles de sécurité corrigées par des mises à jour logicielles de routine, ce problème provient du matériel lui-même.
Au cœur du problème se trouve le BootROM, qui est le premier code exécuté lorsque l’iPhone est allumé.
Le code étant intégré de manière permanente dans le processeur lors de la fabrication, il ne peut pas être écrit ultérieurement via une mise à jour iOS standard.
Les chercheurs ont déclaré que la faille utilise un contrôleur USB intégré à la puce.
Lors du démarrage, le contrôleur stocke temporairement les paquets de données USB entrants dans une petite zone mémoire appelée tampon.
En envoyant une série soigneusement conçue de paquets de données inhabituellement petits, les chercheurs ont découvert qu’ils pouvaient manipuler le contrôleur pour écrire des informations dans des parties protégées de la mémoire où elles ne devraient jamais être autorisées.
Les appareils concernés incluent l’iPhone XS, l’iPhone XS Max, l’iPhone XR, l’iPhone 11, l’iPhone 11 Pro, l’iPhone 11 Pro Max et l’iPhone SE (2e génération).
Paradigm Shift a décrit le problème comme une erreur de conception matérielle plutôt que comme un bug logiciel.
Les chercheurs ont noté que les iPhones les plus récents n’étaient pas concernés car Apple avait modifié la conception matérielle sous-jacente des générations ultérieures de ses processeurs.
Il est intéressant de noter que certains appareils plus anciens sont également immunisés. La puce A11 utilisée dans l’iPhone X évite le problème car son pilote USB réinitialise le pointeur de mémoire critique après le traitement de chaque paquet de données, empêchant ainsi l’exploit de fonctionner.
Bien que cette vulnérabilité suscite des inquiétudes parmi les experts en sécurité, le risque pratique pour la plupart des utilisateurs reste limité.
Contrairement à de nombreuses cyberattaques pouvant être menées à distance sur Internet, l’exploitation de cette faille nécessite un accès physique à l’appareil et à des équipements spécialisés.
Cependant, les chercheurs en sécurité préviennent que les vulnérabilités au niveau matériel comptent parmi les problèmes les plus difficiles à résoudre, car elles restent intégrées dans le silicium longtemps après qu’un appareil quitte l’usine.
En mai, les utilisateurs d’iPhone ont été avertis d’une arnaque par SMS qui avait vidé leurs comptes bancaires.
Barbara, une résidente du comté de Lancaster, qui a demandé que son nom de famille ne soit pas utilisé, a perdu 24 000 $ après avoir reçu un message texte indiquant “Apple High Alert”, a-t-elle déclaré à l’affilié local de NBC, VGAL.
Le message affirmait que de l’argent avait été retiré de son compte bancaire, l’incitant à appeler un numéro spécifique si elle ne transférait pas l’argent elle-même.
Lorsque Barbara a appelé le numéro, un homme a déclaré que son compte avait été compromis et que des pirates informatiques pouvaient accéder à ses fonds, la pressant d’envoyer de l’argent à une banque protégée – et c’est exactement ce qu’elle a fait.
Suivant les instructions de l’escroc, Barbara s’est rendue à sa banque, a retiré l’argent et l’a transféré sur le compte qui lui avait été attribué.
Apple a mis en garde les utilisateurs contre ce type de stratagème, connu sous le nom d’ingénierie sociale, qui est une attaque ciblée qui repose sur l’usurpation d’identité, la tromperie et la manipulation pour accéder à vos informations personnelles.
Dans cette attaque, les fraudeurs prétendront être des représentants d’une entreprise ou d’une entité de confiance par téléphone ou via d’autres méthodes de communication.
Ils utiliseront souvent des tactiques sophistiquées pour vous convaincre de transmettre des informations personnelles telles que des identifiants de connexion, des codes de sécurité et des informations financières.
