Une faille de sécurité découverte dans le port USB-C de l’iPhone
Alban Martin- Aujourd'hui à 09:00
- 💬 9 coms
- 🔈 Écouter
Une vulnérabilité récemment découverte dans le port de chargement USB-C de l’iPhone pourrait permettre à des personnes malintentionnées d’installer un malware et de compromettre les données sensibles des utilisateurs. Découverte par le chercheur en sécurité Thomas Roth, la faille cible la puce de contrôle ACE3, un composant essentiel qui gère les opérations de chargement et de transfert de données de l’iPhone 15 et plus récent.
L’inconvénient de l’USB-C
Apple a longtemps maintenu un contrôle strict sur ses appareils et son écosystème, en donnant la priorité à la sécurité et à la stabilité. C’était notamment le cas avec le port Lightning, aujourd’hui remplacé par l’USB-C notamment à cause de l’Union européenne. Si cela nous semble une bonne chose, l’USB-C a l’inconvénient d’être très bien connu des hackers.
Les découvertes de Roth révèlent que la puce ACE3 peut être reprogrammée pour effectuer des actions non autorisées, permettant aux pirates de contourner les protocoles de sécurité et potentiellement de prendre le contrôle d’un iPhone. Les implications vont bien au-delà de la simple installation d’applications non autorisées : cette faille pourrait permettre l’accès à des données utilisateur très sensibles.
Sur un iPhone, nous stockons des mots de passe, informations financières, photos privées et autres messages sensibles, pensant que Face ID nous protège. Mais cette vulnérabilité permettait à acteurs malveillants d’accéder à tout cela à l’insu de l’utilisateur.
Bien que l’exploitation de cette faille nécessite un accès physique à l’appareil et des outils spécialisés, la menace reste importante. Les personnalités telles que les journalistes, les militants et les représentants du gouvernement sont particulièrement exposées, car leurs données sont souvent plus précieuses pour des espions ou des opposants. C’était notamment le cas avec l’outil Pegasus.
Apple n’a pas encore fait le moindre commentaire à ce sujet, ce qui laisse planer des doutes sur la manière dont l’entreprise traitera la faille. Un correctif logiciel sera-t-il suffisant ou faudra-t-il une refonte matérielle ? Il est impératif qu’Apple agisse rapidement pour protéger ses utilisateurs de tout préjudice potentiel. Qu’en pensez-vous ?
Amnesty International alerte d'une faille de sécurité dans HomeKit d'Apple
L’arrivée de la 5G SA de Free Mobile sur les iPhone dépend d’Apple
Apple a réglé 2 problèmes de sécurité avec iOS 18.0.1, dont un délicat avec le micro !
Apple commence à s’approvisionner d’écrans OLED pour l’iPhone SE 4
Apple corrige une faille de sécurité dans iTunes pour Windows (version 12.13.3)
Une faille critique découverte dans le navigateur Arc, permettant l'exécution de code à distance
