Votre iPhone 15 peut être piraté avec un simple câble USB-C modifié, ne le laissez plus traîner
Depuis peu, les iPhone 15 utilisent un port USB-C, conformément aux nouvelles réglementations en Europe. Mais une découverte récente suscite des inquiétudes. Un chercheur en sécurité a révélé une faille qui pourrait compromettre ce nouveau composant essentiel.
Fin 2024, une directive européenne a imposé l’adoption de l’USB-C comme connecteur universel pour les appareils électroniques. Ce changement vise à simplifier la vie des utilisateurs et à réduire les déchets électroniques. Apple, célèbre pour ses ports Lightning propriétaires, a dû s’adapter à cette réglementation en intégrant ce composant à l’iPhone 15. Mais cette transition n’est pas sans conséquences inattendues.
Récemment, une faille critique a été découverte dans le contrôleur USB-C des iPhone 15. Présenté lors d’une conférence en décembre, ce problème pourrait offrir aux hackers de nouvelles opportunités pour exploiter cette technologie. Un chercheur en sécurité a démontré que ce composant, responsable des transferts de données et de la recharge, peut être piraté et mettre en danger la sécurité des appareils.
Un chercheur démontre comment pirater le contrôleur USB-C des iPhone 15
Thomas Roth, expert en cybersécurité, a expliqué comment il a réussi à contourner la sécurité du contrôleur USB-C ACE3, introduit avec l’iPhone 15. Ce composant joue un rôle clé dans la gestion des transferts de données et de la recharge. En analysant et en modifiant son firmware, il a exposé des failles exploitables. Grâce à un câble modifié, il a pu injecter du code malveillant dans ce dernier. Cela lui a également permis de désactiver certaines vérifications de sécurité, ce qui a facilité des manipulations plus poussées.
Malgré ces découvertes, le risque reste limité pour la plupart des utilisateurs. La méthode de Roth nécessite un accès physique au téléphone et du matériel spécialisé, ce qui réduit les chances de piratage à grande échelle. Cependant, cette faille pourrait être utilisée par des acteurs malveillants ciblant des personnes sensibles, comme des personnalités publiques ou des employés de grandes entreprises. De plus, ce hack représente une opportunité pour les amateurs de jailbreak. En modifiant le contrôleur USB-C, il serait possible de contourner durablement les restrictions logicielles d’Apple. Contrairement aux méthodes logicielles, cette attaque matérielle serait plus difficile à contrer. À ce jour, la société n’a pas encore commenté cette démonstration.
Source : Cyber Security News
