Des chercheurs en sécurité découvrent une faille irréparable gravée dans les puces A12 et A13 d'Apple.
Une entreprise de cybersécurité offensive basée à Barcelone a révélé une vulnérabilité permanente et non patchable cachée dans le firmware de démarrage des processeurs A12 et A13 d'Apple — les puces qui équipaient l'iPhone XS, XR et toute la gamme iPhone 11. Ce défaut, baptisé usbliter8, réside dans le SecureROM de l'appareil, le code immuable qui s'exécute en premier lors du démarrage d'un iPhone. Étant intégré dans le matériel, Apple ne peut pas le corriger via une mise à jour logicielle.
Ce qu'ont découvert les chercheurs
Paradigm Shift, la firme à l'origine de cette divulgation, a découvert qu'usbliter8 permet à un attaquant de « potentiellement contourner et outrepasser les contrôles de sécurité ultérieurs » sur les appareils concernés. Pour exploiter la vulnérabilité, un attaquant doit avoir le téléphone en main, lequel doit d'abord être placé en mode DFU (Device Firmware Update) et connecté via USB. Il n'existe pas de vecteur d'attaque à distance — ce n'est pas le genre de faille qui expose les utilisateurs via un site web ou une application malveillante.
La limitation pratique, c'est qu'usbliter8 seul ne donne pas le contrôle de l'appareil. Il doit être combiné avec d'autres vulnérabilités pour accéder complètement aux données utilisateur. Considérez cela comme le fait de forcer la porte d'entrée d'un site sécurisé : l'attaquant doit encore crocheter les serrures intérieures. Pour la plupart des consommateurs, le risque est faible. Pour les cibles de haute valeur ou quiconque dont l'appareil pourrait tomber entre les mains d'un acteur étatique, le calcul est différent.
Pourquoi un défaut de la Boot ROM est plus grave que la plupart
L'architecture de sécurité d'Apple commence au niveau du SecureROM. C'est la racine de la chaîne de confiance qui valide tout, du bootloader au système d'exploitation. Les vulnérabilités logicielles peuvent être corrigées dans les mises à jour futures ; les vulnérabilités matérielles, elles, ne le peuvent pas. Une fissure permanente dans ces fondations modifie le modèle de menace pour un appareil affecté aussi longtemps qu'il est utilisé.
Les puces concernées — A12 (2018) et A13 (2019) — ne sont plus produites, et la plupart des utilisateurs d'iPhone sont passés à du matériel plus récent. Mais les anciens iPhones restent largement utilisés, en particulier dans les environnements professionnels et gouvernementaux où les cycles de renouvellement des appareils sont lents. Les organisations qui utilisent encore des iPhone XS, XR ou iPhone 11 devraient considérer cette divulgation comme un signal pour accélérer leur plan de renouvellement matériel.
Apple n'a pas publié de déclaration publique. La société ne commente généralement pas les divulgations de sécurité actives tant qu'elle n'a pas de réponse officielle ou de correctif à annoncer — bien que dans ce cas, aucun correctif ne soit possible. Paradigm Shift a rendu ses recherches publiques, conformément à son modèle de recherche en sécurité offensive, comme l'a rapporté TechCrunch en premier.
Originally reported by TechCrunch. Read the original article for additional details.
View original source