Touch ID : L'enclave sécurisée des iPhone n'est pas parfaite

C'est lors de la conférence MOSEC qui a eu lieu le 24 juillet dernier que la révélation a été dévoilée au grand jour. En effet, plusieurs puces Apple (entre l'A7 et la A11 Bionic) seraient concernées par une faille de sécurité majeure comme l'affirme Xu Hao de l'équipe Pangu. Une mauvaise nouvelle qui vient s'ajouter à la faille checkM8 exploitée par les hackers pour le jailbreak Checkra1n.

Une anomalie matérielle sur les iPhone

Tous les iPhone ont une enclave sécurisée pour stocker les données biométriques du Touch ID ou du Face ID, jusqu'ici on pensait que celle-ci était inviolable et que toutes les informations stockées à l'intérieur étaient en sécurité, cependant la réalité des choses serait bien différente.

D'après Xu Hao, la faille découverte (qu'il a préféré garder secrète) est d'origine matérielle et ne peut être donc résolue avec une mise à jour logicielle.

Les détails de cette importante faille n'ont pas été dévoilés pour profiter du programme de récompense d'Apple en cas de découverte d'une faille de sécurité. Le fameux Bug Bounty.



Il a quand même été mentionné pendant la conférence que pour exploiter ce problème de sécurité, il faut avoir un accès physique à l'iPhone, ce qui réduit fortement les chances de se faire pirater sans en avoir conscience. Mais c'est quand même une mauvaise publicité pour la firme qui mise énormément sur la vie privée de ses utilisateurs.



