Sécurité : ces iPhone et iPad touchés par une faille impossible à corriger
Apple ne peut rien faire pour corriger le problème.
Les pirates informatiques mènent la vie dure à Apple et aux possesseurs d’iPhone en 2025. Les virus DarkSword et Coruna ont exposé les données personnelles de millions d’utilisateurs. L’entreprise américaine est venue colmater les brèches à grands coups de mises à jour.
Une nouvelle menace pèse déjà sur les possesseurs d’anciens iPhone et iPad. Elle exploite un bug présent dans le contrôleur USB intégré aux puces A12 et A13 d’Apple.
Les iPhone et iPad dotés de puces A12 et A13 vulnérables à cause de leur BootROM
Paradigm Shift, spécialiste de la recherche en cybersécurité, a mis au jour une nouvelle vulnérabilité de la BootROM affectant les puces A12 et A13 d’Apple. Un exploit de preuve fonctionnel baptisé « usbliter8 » a également été mis au point.
La BootROM, ou SecureROM, est le premier code exécuté par un iPhone à sa mise sous tension. Une mise à jour logicielle ne peut corriger une vulnérabilité à cet endroit étant donné qu’elle est intégrée directement dans la puce lors de la fabrication.
L’exploit tire parti à la fois d’un bug matériel au niveau du contrôleur USB et d’une faille de configuration spécifique présente dans le micrologiciel de l’appareil.
« Le contrôleur USB DesignWare stocke jusqu’à trois paquets de configuration consécutifs en mémoire. À la réception d’une quatrième transaction de configuration, l’adresse de base DMA est réinitialisée à sa position initiale avant l’écriture, à l’instar d’un mécanisme de tampon circulaire […]. Le problème principal provient du fait que le contrôleur accepte également des paquets plus petits (bien qu’il les stocke toujours par blocs de 4 octets). Comme l’incrément du pointeur ne correspond pas à la valeur fixe de décrément, on aboutit à un débordement négatif du tampon par pas de 12 octets. », indique Paradigm Shift.
Il devient alors possible d’écrire des données à des emplacements non prévus. Les experts confirment que seules les SecureROM des modèles A12 et A13 sont vulnérables. Paradigm Shift insiste sur l’importance de la sécurité de la BootROM, puisque des vulnérabilités à ce niveau peuvent compromettre l’intégrité de l’ensemble de l’appareil.
Malheureusement, les iPhone XR, XS, XS Max et iPad 8, Air 3 et mini 5, tous équipés d’une puce A12 ou A13, resteront vulnérables jusqu’à la fin de leur vie. « Nous avons signalé ces découvertes au service de sécurité des produits d’Apple avant leur publication et avons coordonné ensemble leur divulgation. », concluent les spécialistes.
