Faille matérielle critique sur les iPhone XS à 11 Pro Max
Une faille matérielle irréparable affecte les iPhone XS à 11 Pro Max, liée à la ROM de démarrage et nécessitant un accès physique. Paradigm Shift révèle que la Secure Enclave pourrait être compromise, bien que les données utilisateur restent protégées. Les appareils équipés de puces A14 ou plus récentes ne sont pas concernés.
« Un pirate ne peut pas exploiter usbliter8 à distance. Il doit tenir votre iPhone entre ses mains, brancher un câble USB et forcer un redémarrage. » — Siecle Digital
Que faut-il retenir ?
- La faille affecte les iPhone XS, XR, 11, 11 Pro, 11 Pro Max et SE de deuxième génération.
- Les iPad Air 3, iPad mini 5 et iPad 8/9 ainsi que les Apple Watch Series 4, 5 et SE sont aussi vulnérables.
- Un accès physique est nécessaire pour exploiter la faille, selon Paradigm Shift.
- Les données utilisateur comme les photos et messages restent protégées par le mécanisme Data Protection d'Apple.
Pourquoi cette nouvelle compte-t-elle ?
Cette faille matérielle irréparable expose des millions d'utilisateurs d'iPhone anciens à des risques de piratage physique. Bien que nécessitant un accès direct, elle pourrait compromettre la Secure Enclave, cœur de la sécurité des appareils Apple. Les professionnels doivent évaluer les risques pour leurs équipes utilisant ces modèles.
💬 Shane Barney, Directeur de la sécurité chez Keeper Security
Public concerné : grand public, entreprises
Comment protéger mon iPhone vulnérable à cette faille matérielle ?
La faille étant matérielle, aucune mise à jour logicielle ne peut la corriger. Paradigm Shift recommande de passer à un modèle équipé d'une puce A14 ou plus récente pour éliminer le risque. En attendant, évitez de laisser votre appareil sans surveillance.
