Alors qu’Apple vantait la sécurité de son nouveau port USB-C sur l’iPhone 15, des chercheurs viennent de démontrer qu’il n’est pas infaillible.
Lors du 38ᵉ Chaos Communication Congress à Hambourg en Allemagne. Thomas Roth, chercheur en sécurité connu sous le pseudonyme « stacksmashing« , a réussi à pirater le contrôleur USB-C ACE3 d’Apple, un composant qui équipe la série iPhone 15.
Le contrôleur ACE3 n’est pas un simple port de charge. C’est un véritable microcontrôleur qui gère non seulement l’alimentation, mais dispose également d’accès aux bus internes de l’appareil. En clair, c’est une porte d’entrée vers le cœur du système.
Tout comprendre
Le piratage réalisé par Roth n’a pas été simple. Il a dû combiner plusieurs techniques avancées : ingénierie inverse, analyse des canaux auxiliaires et même injection de défauts électromagnétiques. Un travail de fourmi qui a finalement permis d’exécuter du code arbitraire sur l’ACE3 et d’accéder à sa ROM.
La réponse d’Apple face à cette découverte est pour le moins surprenante. L’entreprise, informée par Roth, a reconnu le problème, mais l’a classé comme « non prioritaire » car considéré comme trop complexe pour représenter une menace réelle.
Est-ce qu’il y a un risque pour vous ?
Même si le risque immédiat est faible, les informations obtenues pourraient servir de base à de futures attaques plus sophistiquées.
Cependant, il faut relativiser : ce type d’attaque nécessite un accès physique à l’appareil et un équipement spécialisé. Pour l’utilisateur lambda, le risque est donc extrêmement minime.
Les experts recommandent néanmoins quelques précautions simples : utiliser ses propres câbles et chargeurs, éviter les bornes de charge publiques non sécurisées et maintenir son iPhone à jour.
Des invités passionnants et des sujets palpitants ! Notre émission UNLOCK est à retrouver un jeudi sur deux en direct, de 17 à 19h sur Twitch. Pensez aussi aux rediffusions sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix