Les chercheurs du cabinet Paradigm Shift ont publié les détails d'une nouvelle faille de sécurité critique touchant les puces Apple A12 et A13. Impossible à patcher et d'ores et déjà exploitable par des tiers malveillants, cette vulnérabilité pourrait toucher de plein fouet les utilisateurs d'anciens iPhone XS et iPhone 11.

Les iPhone 11 Pro lors de leur lancement en 2019, pour illustration. © Shutterstock
Les iPhone 11 Pro lors de leur lancement en 2019, pour illustration. © Shutterstock

Voilà une faille à laquelle Apple ne peut pas grand-chose et qui affecte dès à présent les puces Apple A12 et A13, utilisées notamment au sein des iPhone XS et iPhone 11.

« usbliter8 », la preuve que cette faille peut être exploitée

Découverte par les chercheurs du cabinet Paradigm Shift, cette vulnérabilité est notamment liée à ce que l'on appelle le BootROM (ou SecureROM) de l'iPhone : le tout premier code exécuté par l'appareil à sa mise sous tension, rappelle MacRumors. Plus précisément, la faille tire parti d'un bug dans le contrôleur USB des deux puces affectées. Et mauvaise nouvelle : elle peut d'ores et déjà être exploitée, comme l'on démontré les spécialistes de Paradigm Shift au travers d'un exploit surnommé « usbliter8 ».

Le principe d'exploitation est relativement simple à décrire : lorsqu'un iPhone reçoit des données en USB lors du démarrage, le contrôleur utilise une mémoire tampon pour stocker les paquets entrants. En envoyant une séquence spécifique de paquets d'une taille inhabituellement petite, il est alors possible de manipuler un pointeur matériel interne de manière à ce qu'il parcoure la mémoire à rebours, jusqu'à parvenir à écrire des données à des emplacements qu'il n'aurait jamais dû pouvoir atteindre.

La puce A13 est vulnérable, mais un peu moins que l'A12. © Apple
La puce A13 est vulnérable, mais un peu moins que l'A12. © Apple

Une bonne nouvelle dans tout ça ?

Dans son article, Paradigm Shift explique que le bug est en l'occurrence inhérent au contrôleur physique lui-même, et non à la manière dont le firmware ou iOS gère ce contrôleur USB. En clair, Apple ne peut rien face à cette faille : elle suivra les appareils concernés jusqu'à leur fin de vie et leur mise au rebut sans possibilité d'être patchée.

Les utilisateurs d'iPhone 11 sont néanmoins un peu mieux lotis que ceux de l'iPhone XS, pour une simple et bonne raison : la puce A13 de leur téléphone est équipée d'une fonction protectrice : les PAC (Pointer Authentication Codes) qui parviennent à détecter et bloquer certaines interactions anormales avec la mémoire tampon. Elle donne donc du fil à retordre aux hackers, sans toutefois leur barrer totalement la route dans le cas présent.

Avec « usbliter8 », les chercheurs de Paradigm Shift expliquent en effet d'ailleurs avoir réussi à tirer parti de la faille pour prendre le contrôle de la puce A13 à l'issue d'un processus tout de même plus complexe et fastidieux qu'avec l'A12.

Les deux puces peuvent donc être hackées au bout du compte, avec la possibilité d'abaisser temporairement le niveau de sécurité de l'iPhone, même après un redémarrage. De quoi injecter du code malveillant… mais aussi, sur une note un peu plus positive, permettre aux amateurs de jailbreak d'opérer peut-être plus facilement sur les iPhone XS et 11.

Source : Paradigm Shift / MacRumors