iPhone
iPhone : l’enclave sécurisée (Touch ID, Face ID) révèle une faille majeure
L’enclave sécurisée de l’iPhone contient les informations privées de l’utilisateur, dont les données Face ID et Touch ID, mais aussi Apple Pay. Or, cette enclave ne serait pas si sûre.
L’enclave de sécurité des appareils Apple est présentée par le fabricant californien comme une forteresse imprenable. Et mieux vaut qu’elle soit aussi imprenable qu’annoncé, étant donné qu’elle constitue un véritable trésor pour les pirates. Elle contient en fait toutes les données personnelles de l’utilisateur. Sur iPhone par exemple, on y trouve les informations du Face ID, du Touch ID, du code de sécurité, mais aussi celles liées à l’utilisation d’Apple Pay, entre autres.
L’enclave de sécurité est sous-tendue par une puce dédiée dans les appareils Apple. Elle est présente aussi bien sur iPhone, (depuis le modèle 5s), que sur iPad (depuis l’iPad de 5e génération de 2017), sans oublie les Mac (ceux avec puce T1 ou T2).
Malheureusement pour Apple, selon des spécialistes du jailbreak (piratage de l’iPhone), cette enclave de sécurité sur iPhone aurait une vulnérabilité importante. En outre, les auteurs de la trouvaille assurent que cette faille ne pourrait être corrigée de manière logicielle.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Elle ne serait présente que sur appareils iOS, pas sur Mac donc, et uniquement sur les modèles d’iPhone et d’iPad équipés de puce A7, A8, A9, A10 et A11, soit de l’iPhone 5s à l’iPhone X. Les appareils iOS plus récents, comme l’iPhone XS ou encore l’iPhone 11 et l’iPhone SE 2020 ne seraient pas touchés. Apple aurait corrigé le tir avec les nouvelles versions de ses puces Ax.
Faut-il s’inquiéter pour autant ?
D’une part, les informateurs n’ont pas révélé de quelle manière un pirate pourrait profiter de cette faille pour retirer des informations confidentielles d’un appareil iOS cible. Faut-il prendre possession de l’iPhone ou l’iPad ? La récupération d’informations privée de l’enclave peut-elle se faire sur un appareil iOS non jailbreaké, ou encore sur un appareil iOS verrouillé ?
Tant que rien ne précise de quelle manière la vulnérabilité peut être exploitée, il est difficile d’appréhender la gravité de la situation. Toujours est-il que l’enclave de sécurité de l’iPhone a déjà été piratée par le passé lors de tests en laboratoires. Mais en situation de vie réelle, aucun exploit de ce type n’aurait été possible.
Ainsi, de la même manière qu’il est possible de tromper le Face ID avec un masque 3D extraordinairement travaillé et parfaitement fidèle au visage de la personne, il va être extrêmement complexe pour un pirate de voler les données de l’enclave de sécurité.
Restons donc sereins suite à cette nouvelle et adoptons les bonnes pratiques face au risque du vol de téléphone et de piratage.
Màj – Civilization VI à nouveau jouable sur iOS 17.4
French Days : nouveau tarif record pour l’excellente montre de sport Garmin fēnix 7
French Days 2024 : toutes les meilleures offres (iPhone, Mac, AirPods, etc.)
12 raccourcis clavier à connaître pour l’app Aperçu sur macOS
Annoncé comme remplaçant de l’iPhone, Rabbit R1 est ridiculisé
Le prix de la station de recharge Ecoflow River 2 Max est réduit de 100 € !
