Une entreprise qui vend des logiciels espions et des outils de piratage aux agences gouvernementales a publié les détails d’une vulnérabilité dans les puces Apple qui pourrait potentiellement aider les pirates à déverrouiller les anciens iPhones.
Cette version ouvre la porte à d’autres chercheurs spécialisés dans la recherche de vulnérabilités iOS, tels que ceux travaillant pour des gouvernements ou leurs sous-traitants, pour développer des hacks efficaces pour les iPhones, à condition qu’ils puissent trouver des vulnérabilités supplémentaires à enchaîner avec celle-ci. Cela pourrait aider les chercheurs en sécurité à développer ce qu’on appelle le jailbreak de l’iPhone, une technique permettant de pirater le système d’exploitation mobile d’Apple et de supprimer toutes les restrictions que l’entreprise lui impose.
Cette publication rappelle également que même si Apple a rendu les iPhones extrêmement difficiles à pirater, il existe et il y aura toujours des vulnérabilités dont les pirates informatiques sophistiqués peuvent profiter pour s’introduire par effraction.
Vendredi, Paradigm Shift, une société de cybersécurité offensive basée à Barcelone, a publié un article de blog sur la vulnérabilité, qu’elle a surnommé « usbliter8 ». La société a également publié une preuve de concept montrant comment exploiter la vulnérabilité, qui nécessite un accès physique au téléphone cible.
La faille et l’exploit associé affectent les iPhones équipés des puces A12 et A13 fabriquées par Apple, sorties en 2018 et 2019, et incluses dans les iPhones plus anciens tels que le XS, le XR et jusqu’à l’iPhone 11.
La sortie d’usbliter8 est importante dans le monde de la recherche en sécurité et des fabricants de logiciels espions et d’outils de piratage, mais cela ne signifie pas que les anciens iPhones sont facilement piratables par n’importe qui.
Le bug découvert par Paradigm Shift affecte la ROM de démarrage de l’iPhone, qui est le premier morceau de code qui s’exécute lorsqu’un iPhone est allumé et, par conséquent, sa première ligne de défense contre les pirates. Pour pirater un iPhone avec un accès physique, c’est-à-dire avoir la possibilité d’y connecter un câble, les pirates doivent d’abord exploiter la ROM de démarrage. Désormais, ils peuvent le faire grâce à usbliter8, qui leur permet potentiellement de contourner et de contourner d’autres contrôles de sécurité.
Paradigm Shift a écrit sur son blog que « comme ces vulnérabilités résident dans un code immuable, les utilisateurs concernés doivent être conscients que la migration vers un matériel plus récent reste l’atténuation la plus efficace ».
En d’autres termes, étant donné que la ROM de démarrage est gravée dans la puce, elle ne peut pas être modifiée et ses défauts ne peuvent pas être corrigés.
De manière générale, les entreprises qui vendent des systèmes pour pirater les iPhones saisis par les autorités, comme Cellebrite et Magnet Forensics, ont besoin, et ont probablement déjà à leur disposition, de techniques similaires à usbliter8 pour pirater les iPhones. Cependant, les pirates doivent encore intégrer d’autres techniques pour accéder aux données utilisateur stockées dans le téléphone.
Les jailbreaks publics d’iPhone étaient relativement répandus dans le passé, mais ils sont devenus plus rares au cours de la dernière décennie. Jailbreaker un iPhone est souvent la première étape pour rechercher d’autres vulnérabilités du système. Les chercheurs – déterminés à trouver des failles précieuses sur l’iPhone et des moyens de les exploiter – sont peu incités à divulguer ces informations publiquement, car cela conduirait Apple à corriger les failles et à faire reculer les chercheurs.
Paradigm Shift n’a pas répondu à une série de questions liées à usbliter8.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
