)
Un chercheur en sécurité a démontré comment il a réussi à s’introduire dans le contrôleur USB-C ACE3, un composant crucial utilisé dans le port USB-C de l’iPhone 15. Ce contrôleur gère à la fois le chargement et les transferts de données sur l’appareil, ce qui en fait un élément essentiel des fonctionnalités du téléphone.
En savoir plus
Apple, connu pour l’importance accordée à la confidentialité et à la sécurité, s’est récemment retrouvé au centre d’un problème de sécurité potentiellement alarmant. Un chercheur a réussi à pirater la sécurité du contrôleur USB-C propriétaire de l’entreprise, suscitant des inquiétudes quant au fait que cela pourrait conduire à de nouveaux jailbreaks d’iPhone et à d’autres failles de sécurité.
Alors que Pomme est depuis longtemps une cible pour les pirates cherchant à exploiter ses systèmes, cette vulnérabilité, liée au contrôleur ACE3 USB-C, pourrait rendre les appareils plus vulnérables aux attaques.
Un contrôleur critique s’est révélé vulnérable
Lors du 38e Chaos Communication Congress qui s’est tenu en décembre, le chercheur en sécurité Thomas Roth a démontré comment il avait réussi à s’introduire dans le contrôleur USB-C ACE3, un composant crucial utilisé dans le port USB-C de l’iPhone 15.
Ce contrôleur gère à la fois le chargement et les transferts de données sur l’appareil, ce qui en fait un élément essentiel des fonctionnalités du téléphone. Roth a pu procéder à une ingénierie inverse du micrologiciel et des protocoles de communication du contrôleur, exposant ainsi des faiblesses susceptibles de permettre des activités malveillantes, telles que l’injection de code nuisible ou le contournement des contrôles de sécurité. Cette vulnérabilité pourrait avoir des implications importantes pour la sécurité de l’appareil.
Impact limité sur les utilisateurs
Malgré la gravité du piratage, les experts rapportent qu’il est peu probable que le problème affecte la plupart des utilisateurs d’iPhone. Le piratage nécessite un accès physique à l’appareil, ainsi que des câbles et équipements USB-C personnalisés, ce qui le rend difficile à exécuter pour une personne moyenne.
Cependant, une fois l’accès obtenu, le contrôleur compromis pourrait potentiellement être manipulé davantage sans qu’il soit nécessaire d’avoir un contact physique constant. Néanmoins, la nécessité d’un accès initial exclut cette attaque comme une menace pour la majorité des utilisateurs, car il serait difficile pour les pirates de l’exploiter à distance.
Menaces potentielles pour les individus ciblés
Même si cette vulnérabilité ne représente pas un risque généralisé, elle pourrait néanmoins être exploitée dans certaines situations. Les personnes susceptibles d’être spécifiquement ciblées par les pirates informatiques, telles que les personnalités de premier plan ou celles confrontées à des menaces au niveau de l’État, pourraient être en danger. De manière plus réaliste, cette vulnérabilité pourrait alimenter le développement de jailbreaks non connectés.
Un contrôleur compromis pourrait permettre des implantations de micrologiciels qui resteraient persistantes, gardant le système d’exploitation vulnérable même après les mises à jour. De plus, étant donné que l’attaque implique du matériel plutôt que des logiciels, elle pourrait potentiellement échapper Apple mesures de sécurité basées sur des logiciels, ce qui rend plus difficile l’application de correctifs.
Même si la faille de sécurité du contrôleur USB-C d’Apple n’affecte pas l’utilisateur quotidien, elle ouvre la porte à de futurs problèmes de sécurité, en particulier chez ceux qui sont plus vulnérables aux tentatives de piratage. Cette révélation souligne la bataille en cours entre les entreprises technologiques comme Apple et les pirates informatiques qui cherchent à exploiter chaque faiblesse, aussi petite soit-elle.
#LUSBC #dApple #nest #pas #complètement #sécurisé #hacktiviste #brise #sécurité #port #TypeC #dApple