La puce de ces iPhone cache une faille que même Apple ne pourra jamais réparer

Une entreprise de cybersécurité vient de dévoiler une faille cachée dans la puce de plusieurs iPhone. Le défaut est gravé dans le matériel et aucune mise à jour ne pourra le corriger. Les pirates tiennent là une porte d'entrée pour déverrouiller les appareils.

La sécurité des smartphones Apple est souvent présentée comme un modèle du genre. La marque verrouille fortement son système et complique la tâche des pirates. Pourtant, aucune protection n'est totale. Apple vient encore de combler un défaut avec iOS 26.5, qui chiffrait enfin vos messages échangés avec les smartphones Android. Mais certaines vulnérabilités résistent à tout correctif, car elles ne se situent pas dans le logiciel.

C'est précisément le cas avec ce nouveau défaut repéré par des chercheurs en sécurité. La faille touche le coeur même de la puce de plusieurs iPhone. Elle s'ajoute à une longue liste de menaces visant les appareils Apple. On se souvient encore de cette attaque qui permettait de vider un compte en banque en ciblant un iPhone verrouillé. Cette fois, le problème ne pourra jamais être réparé.

Le défaut gravé dans la puce des iPhone XS, XR et 11 ne pourra jamais être corrigé

Une faille baptisée usbliter8 vient d'être détaillée par Paradigm Shift, une société de cybersécurité offensive installée à Barcelone. Elle vise les puces Apple A12 et A13, sorties en 2018 et 2019. Ces processeurs équipent les iPhone XS, XR et iPhone 11. Le bug se loge dans le Boot ROM, le tout premier code lancé au démarrage de l'iPhone. Ce code reste la première barrière contre les intrusions.

Pour réussir cette attaque, un pirate doit disposer d'un accès physique à l'iPhone. Il lui faut donc brancher un câble sur l'appareil visé. La faille usbliter8 lui permet ensuite de contourner les vérifications de sécurité suivantes. Le danger reste limité, car personne ne peut viser un iPhone à distance avec cette méthode. Paradigm Shift précise que le code du Boot ROM est gravé dans la puce. Il ne peut donc pas être modifié, ce qui rend toute correction impossible. La seule parade consiste à changer d'appareil pour un modèle plus récent. En combinant usbliter8 avec d'autres failles, des chercheurs pourraient même déverrouiller totalement un iPhone.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

La puce de ces iPhone cache une faille que même Apple ne pourra jamais réparer

Le défaut gravé dans la puce des iPhone XS, XR et 11 ne pourra jamais être corrigé

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

AirPods 4 : avec cette nouvelle chute de prix, les écouteurs d’Apple passent à moins de 100 € !

Gemini : (presque) plus besoin d’ouvrir l’application, l’overlay fait le plein d’outils

Studio Display 5K : l’incroyable écran d’Apple voit son prix chuter de 750 € pendant le Prime Day !

Prime Day : Huawei brade les prix de ses montres connectées et de ses écouteurs, vite !

Logitech Pebble Mouse 2 M350s : cette excellente souris sans fil chute à moins de 15 €, c’est une affaire !

Votre smartphone n’aime pas la canicule, voici comment le protéger des fortes chaleurs

Vente flash : ce pack avec 2 caméras de surveillance est à -60%, vite !

Microsoft fait marche arrière et réimpose son IA sur les PC sous Windows 11

Android Auto : clap de fin pour cette application adorée, regarder des vidéos va devenir plus difficile

L’électrique n’a jamais autant séduit, mais cette étude révèle un grand absent du mouvement