Si vous possédez un de ces iPhone, vous êtes exposé à une faille de sécurité
Une nouvelle faille de sécurité découverte sur plusieurs anciens iPhone inquiète les chercheurs en cybersécurité. Le problème est d'autant plus préoccupant qu'Apple ne pourra pas le corriger par une simple mise à jour logicielle. On vous explique.
Les propriétaires d'un ancien iPhone vont devoir redoubler de vigilance. Des chercheurs de la société spécialisée en cybersécurité Paradigm Shift ont révélé l'existence d'une vulnérabilité matérielle baptisée usbliter8. Celle-ci touche plusieurs modèles équipés des puces Apple A12 et A13, commercialisés entre 2018 et 2019.
Une faille gravée dans le matériel
Cette vulnérabilité se situe dans la SecureROM, le premier code exécuté lorsqu'un iPhone démarre. En exploitant cette faille, un pirate peut lancer du code non autorisé ou installer un logiciel malveillant avant même que le système d'exploitation ne soit chargé. La mauvaise nouvelle est que cette partie du système est gravée directement dans la puce de l'appareil. Apple ne peut donc pas déployer de correctif via une mise à jour, comme c'est habituellement le cas pour les failles de sécurité.
La bonne nouvelle, en revanche, c’est que les chercheurs précisent que cette faille ne permet pas d'accéder aux photos, messages ou autres données personnelles protégées par les mécanismes de chiffrement d'Apple. Les protections comme Data Protection restent en effet intactes. Aussi, cette faille reste difficile à exploiter. Un cybercriminel doit impérativement avoir un accès physique à votre iPhone. Il doit également disposer de suffisamment de temps pour redémarrer l'appareil et utiliser un outil spécifique permettant d'exploiter la vulnérabilité.
Les experts rappellent néanmoins qu'un téléphone laissé quelques minutes sans surveillance dans un hôtel, un aéroport ou une salle de réunion pourrait suffire à un attaquant expérimenté pour tenter d'exploiter cette faille.
Quels sont les iPhone concernés ?
Tous les appareils équipés d'une puce A12 ou A13 sont potentiellement vulnérables. Voici la liste des iPhone concernés :
- iPhone XS
- iPhone XS Max
- iPhone XR
- iPhone 11
- iPhone 11 Pro
- iPhone 11 Pro Max
- iPhone SE (2e génération)
Comment se protéger ?
La meilleure protection consiste tout simplement à ne jamais laisser son iPhone sans surveillance. Évitez de prêter votre appareil à une personne inconnue et gardez-le toujours avec vous lors de vos déplacements.
Paradigm Shift estime également que la solution la plus efficace reste de migrer vers un appareil plus récent. Les iPhone équipés d'une puce A14 ou ultérieure ne sont pas affectés par cette vulnérabilité matérielle.
Chez SFR, en ce moment, vous pouvez bénéficier de tarifs ultra séduisants sur l’univers Apple en souscrivant un forfait. Par exemple, à l’occasion du Shopping d’été, le pack iPhone 17 + AirPods 4 est à seulement 969€ (au lieu de 1118€) avec un forfait sans engagement.
Source : Paradigm Shift