Des chercheurs en cybersécurité ont mis au jour une faille de sécurité majeure qui touche les puces Apple A12 et A13, utilisées dans une large gamme d’iPhone et d’iPad. Identifiée par l’équipe du cabinet Paradigm Shift, cette vulnérabilité réside dans le BootROM (ou SecureROM), le premier programme exécuté par l’appareil au démarrage. Gravée directement dans le silicium lors de la fabrication, cette couche logicielle est inaccessible aux correctifs ultérieurs, rendant toute réparation par Apple impossible.
Deux défauts combinés
La faille, surnommée « usbliter8 » par ses découvreurs, repose sur deux anomalies distinctes : un bug matériel au sein du contrôleur USB et une erreur de configuration dans le firmware de l’appareil. Pour être exploitée, elle nécessite un accès physique au terminal. L’attaquant doit placer l’appareil en mode DFU (Device Firmware Update), un mode de débogage habituellement réservé à la restauration ou la réinstallation du système d’exploitation. En envoyant des données spécialement conçues, il parvient à tromper le contrôleur USB, qui écrit alors des informations à un emplacement mémoire erroné. Cette manipulation ouvre la voie à une exécution de code arbitraire au niveau le plus bas de l’appareil.
Modèles concernés et absence de correctif
Les puces A12 équipent les iPhone XR, iPhone XS et iPhone XS Max, tandis que la génération A13 se retrouve dans les iPhone 11, iPhone 11 Pro et iPhone 11 Pro Max. Plusieurs modèles d’iPad utilisant ces mêmes processeurs sont également vulnérables. En raison de la nature physique du défaut, aucune mise à jour logicielle ne peut colmater la brèche. Les propriétaires d’appareils antérieurs à l’iPhone 12 resteront exposés tant qu’ils conserveront leur terminal.
Risques limités mais réels
Bien que l’exploitation de « usbliter8 » exige un accès physique à l’appareil, ce qui en réduit la portée pour les attaques à grande échelle, les experts soulignent que la menace n’est pas négligeable. Un acteur malveillant en possession d’un iPhone ou d’un iPad pourrait prendre le contrôle complet du système ou extraire des données sensibles, sans que l’utilisateur puisse s’en protéger par les mises à jour habituelles. Pour les utilisateurs, la seule parade consiste à éviter de confier leur appareil à des tiers non fiables et à verrouiller physiquement leur terminal en toutes circonstances.
Réaction d’Apple
À ce stade, la firme de Cupertino n’a pas communiqué publiquement sur cette découverte. Aucune déclaration officielle ni calendrier de correctif n’a été diffusé, ce qui confirme l’absence de solution technique pour pallier le défaut matériel. Les chercheurs de Paradigm Shift ont publié les détails techniques de la faille, permettant à la communauté de la sécurité d’évaluer précisément les risques.
