Une faille critique découverte dans le microcontrôleur USB-C (ACE3) des iPhone 15 et 15 Pro soulève des questions sur la sécurité matérielle d'Apple. Bien que nécessitant un accès physique à l'appareil, la vulnérabilité pourrait permettre aux attaquants de propager des logiciels malveillants, contourner les protections d'iOS et accéder aux données des utilisateurs.
Lors de la conférence Chaos Communication Congress (38C3), un chercheur en cybersécurité nommé Thomas Roth, connu sous le nom d'stacksmashing, a dévoilé une faille critique dans le microcontrôleur USB-C ( ACE3 ) utilisé dans les iPhone 15 et 15 Pro. Conçu par Texas Instruments pour Apple , l' ACE3 est bien plus qu'un simple gestionnaire de recharge.
Il s'agit d'un microcontrôleur complet capable de piloter une pile USB entière et d'interagir avec des systèmes internes sensibles comme le JTAG, utilisé pour le débogage, et le SPMI, qui régle l'alimentation. En tant que composant central de l'écosystème matériel d'Apple, l'ACE3 représente un point d'entrée potentiel pour des attaques ciblées. Apple, conscient de l'importance de la sécurité, a doté l'ACE3 de plusieurs mesures de protection : mises à jour de firmware personnalisées, interfaces de débogage désactivées et une mémoire flash externe validée par des mécanismes de validation cryptographique. Cependant, Thomas Roth a démontré qu'il était possible de contourner ces protections en ayant accès physique à l'appareil. En analysant les signaux électromagnétiques émis par le contrôleur, il a identifié le moment précis lors duquel la validation du firmware se produisait. En injectant des perturbations électromagnétiques à cet instant précis, il a réussi à contourner les contrôles de sécurité et à exécuter un firmware modifié dans le CPU de la puce. Bien qu'il s'agisse d'une démonstration de nature technique réalisée dans un contexte expérimental, elle soulève des inquiétudes quant à la solidité des protections matérielles d'Apple. Une fois compromis, l'ACE3 pourrait servir à propager des logiciels malveillants, contourner les protections d'iOS et faciliter l'accès non autorisé aux données des utilisateurs. Apple, ayant été prévenu par Thomas Roth, a rapidement réagi en confirmant l'existence de cette vulnérabilité liée à la conception matérielle de l'ACE3, et qu'elle ne pouvait pas être corrigée par une mise à jour logicielle. L'entreprise estime que l'attaque est trop complexe et nécessite un accès physique à l'appareil, ce qui limite le risque réel pour ses utilisateurs. Aucune correction n'est donc envisagée. Cette posture, bien que conforme à la politique d'Apple, suscite des interrogations. Plusieurs experts estiment que l'ignorance de ces failles pourrait ouvrir la voie à des exploitations futures, notamment par des acteurs malveillants comme des groupes étatiques. Selon ces spécialistes, la simple possibilité de compromis du firmware de l'ACE3 représente une menace, d'autant plus si les travaux de Roth inspirent des attaquants aux intentions moins éthiques. Pour les utilisateurs, cette découverte n'exige pas de changements immédiats. Le hack reste théorique et nécessite des conditions très spécifiques. Néanmoins, elle rappelle l'importance de bonnes pratiques pour minimiser les risques : éviter de connecter ses appareils à des ports USB publics, privilégier ses propres câbles et chargeurs, et se munir de bloqueurs de données USB. Ces gestes simples, mais efficaces, peuvent contribuer à se protéger contre les menaces potentielles.
APPLE Iphone 15 Iphone 15 Pro USB-C ACE3 Sécurité Matérielle Hack Vulnérabilité Firmware JTAG SPMI
France Dernières Nouvelles, France Actualités
Similar News:Vous pouvez également lire des articles d'actualité similaires à celui-ci que nous avons collectés auprès d'autres sources d'information.
'Quand tu tombes, tout peut se passer' : peut-on limiter les blessures lors d'une chute ?Les chutes de Clément Noël et de Nadia Delago ont marqué le dernier weekend en ski alpin.
Lire la suite »
Légion d’honneur : qui peut en être et peut-on la perdre ?Une partie des porteurs de la Légion d’honneur sont des personnalités politiques, qu’elles soient élues localement ou au niveau national. Mais leurs condamnations par la justice peuvent leur coûter cette prestigieuse décoration.
Lire la suite »
Faut-il s’inquiéter du piratage USB-C de l’iPhone ? Voici les précautions à prendreEn parvenant à pirater le contrôleur ACE3, un composant clé du port USB-C des iPhone 15, Roth a démontré qu'aucun système n'est infaillible, même chez Apple.
Lire la suite »
Amazon Propose une Offre Spéciale sur le Mini-projecteur PVO YG300ProAmazon offre une réduction importante sur le mini-projecteur PVO YG300Pro, qui est compact et polyvalent. Ce mini-projecteur est disponible à 59,99 euros au lieu de 99,99 euros, soit une économie de 40%. Il peut être utilisé avec une alimentation secteur ou via une batterie externe. Le PVO YG300Pro offre une image Full HD 1080p et peut être facilement ajusté en taille et luminosité. Il est doté de nombreuses connectivités, y compris HDMI, micro USB, et des ports pour clé USB et audio vidéo.
Lire la suite »
USB-C : Le Chargeur Universel en UE, Test et ComparatifLe port USB-C devient chargeur universel en UE fin 2024 pour les smartphones. Mais les performances varient selon les marques. 01net et 01Lab ont testé 9 chargeurs pour vous aider à choisir le meilleur.
Lire la suite »
Bazas : quatre sportifs de l’USB omnisports mis à l’honneurL’Union Sportive Bazadaise Omnisports a tenu son assemblée générale vendredi 13 décembre, à la salle Gérard-Bonnac. À cette occasion, la Fédération française des médailles de la jeunesse, des sports
Lire la suite »