Une faille inédite dans les puces Apple A12 et A13
Une société spécialisée dans les logiciels d'espionnage a révélé une vulnérabilité d'une gravité rare : elle affecte le Boot ROM, la toute première couche de code exécutée dès le démarrage d’un iPhone. Cette faille, baptisée « usbliter8 », touche les puces fabriquées par Apple entre 2018 et 2019, notamment celles intégrées dans les modèles iPhone XS, XR, 11 et d’autres appareils de la même génération. Parce que le Boot ROM est gravé de façon permanente dans le silicium, aucune mise à jour logicielle ne peut le corriger, ce qui rend la faille « unpatchable » tant que le matériel reste en service.
Fonctionnement technique de l’exploit
L’exploitation nécessite un accès physique à l’appareil, c’est‑à‑dire la capacité de connecter un câble au téléphone. Une fois ce prérequis satisfait, l’attaquant peut injecter du code malveillant dès le premier cycle d’alimentation, contournant ainsi les contrôles de sécurité subséquents. En pratique, la vulnérabilité ouvre la porte à une chaîne d’attaques plus vaste : après avoir franchi le Boot ROM, le pirate peut tenter d’installer un jailbreak complet, libérant ainsi le système d’exploitation iOS de ses restrictions officielles.
Conséquences pour les utilisateurs et les acteurs de la cybersécurité
Pour le grand public, la découverte ne signifie pas que chaque iPhone ancien est immédiatement vulnérable. L’attaque requiert un accès matériel direct, une condition difficile à remplir à distance. En revanche, les agences gouvernementales, les fournisseurs de solutions d’investigation numérique comme Cellebrite ou Magnet Forensics, ainsi que les groupes de hackers professionnels, peuvent intégrer ce vecteur dans leurs arsenaux pour extraire des données sensibles lors d’enquêtes ou d’opérations de renseignement.
Du point de vue des chercheurs en sécurité, « usbliter8 » ravive l’intérêt pour le jailbreak, processus souvent perçu comme le point de départ pour découvrir d’autres failles profondes dans iOS. Cependant, la divulgation publique d’une telle vulnérabilité pourrait inciter Apple à accélérer le retrait des modèles affectés du marché, réduisant ainsi l’utilité à long terme de la découverte.
Quelles solutions pour se prémunir ?
La seule mitigation efficace à ce jour consiste à migrer vers du matériel plus récent, où le Boot ROM a été revu et renforcé. Les utilisateurs de modèles A12 ou A13 devraient envisager un remplacement de leur appareil, surtout s’ils manipulent régulièrement des informations confidentielles. En parallèle, les organisations doivent revoir leurs politiques de gestion des appareils mobiles (MDM) afin d’imposer des cycles de renouvellement plus courts pour les terminaux sensibles.
Cette révélation souligne la difficulté permanente de sécuriser des systèmes complexes dont le cœur matériel demeure immuable. Même les géants de la tech, qui affichent des barrières de protection très élevées, restent exposés aux imperfections inhérentes aux processus de fabrication et de conception des puces.
En définitive, la faille « usbliter8 » rappelle que la cybersécurité n’est jamais une destination finale, mais un voyage continu où chaque découverte alimente la course entre les attaquants et les défenseurs.
