usbliter8 : une faille matérielle sur les puces A12 et A13 d’Apple

La société de recherche en sécurité Paradigm Shift a révélé aujourd’hui une nouvelle vulnérabilité critique dans le BootROM des puces A12 et A13 d’Apple, accompagnée d’un exploit fonctionnel baptisé usbliter8. Un potentiel jailbreak est en vue !

Qu’est-ce que le BootROM ?

Le BootROM (ou SecureROM) est le tout premier code exécuté par un iPhone au démarrage. Comme il est gravé directement dans la puce lors de la fabrication, aucune mise à jour logicielle ne peut le corriger. Les appareils concernés resteront vulnérables à vie, comme la faille la faille checkm8 qui touchait les appareils de l’iPhone 4S à l’iPhone X.

Quels appareils sont touchés ?

L’exploit usbliter8 concerne :

  • iPhone XS, XS Max, XR (puce A12)
  • iPhone 11, 11 Pro, 11 Pro Max, SE (2e génération) (puce A13)

Les puces A11 (iPhone X) et A14 et supérieures ne sont pas affectées, Apple avait une autre méthode sur l’iPhone X, et avait amélioré la sécurité du bootRom sur l’iPhone 12.

Comment fonctionne l’exploit ?

L’attaque décrite sur https://ps.tc exploite un bug dans le contrôleur USB intégré aux puces Apple. En envoyant une séquence précise de paquets USB très petits pendant le démarrage, les chercheurs parviennent à manipuler un pointeur mémoire matériel. Cela permet d’écrire des données dans des zones normalement protégées. Ce qui rend, de fait, possible le jailbreak de ces modèles, peu importe leur version logicielle, iOS 26 ou iOS 27 pour l’iPhone 11 qui est le seul de la liste compatible ici.

Sur les A12, l’exécution de code est relativement simple. Sur les puces A13, Apple a ajouté une protection appelée Pointer Authentication Codes (PAC), ce qui a rendu l’exploit beaucoup plus complexe à développer.

Une fois le contrôle obtenu, l’exploit :

  • Installe un handler persistant après redémarrage
  • Permet de baisser temporairement le niveau de sécurité
  • Autorise le démarrage de logiciels non signés (installer un ancien firmware ou une version rootée / jailbreakée)
  • Affiche la chaîne « PWND » dans le numéro de série USB (clin d’œil à l’exploit checkm8 de 2019)

Conséquences et sécurité

Même si l’exploit ne touche pas directement le Secure Enclave, il ouvre la porte à des attaques plus avancées contre celui-ci. Paradigm Shift a signalé la faille à Apple avant publication et a coordonné la divulgation.

Cette découverte rappelle que même les puces Apple les plus sécurisées peuvent contenir des failles matérielles impossibles à corriger par simple mise à jour.

Qu’en pensez-vous ? Cette faille vous inquiète pour vos anciens iPhone ou vous pensez qu’elle restera surtout théorique ? Attendez-vous un jailbreak des derniers iOS 18, iOS 26 ou iOS 27 ? Et pourquoi faire, Apple ayant fait des progrès incroyables sur la personnalisation de ses iPhone et iPad.

4 réactions

Nabzz - iPhone

Le jailbreak est mort!!!!

19/06/2026 à 21h11

GuiJacq - iPhone premium

Je n’ai plus de modèle si ancien, par contre, oui, même si Apple a récupéré pas mal du jailbreak à sa sauce, il manque encore quelques features donc ça peut valoir le coup.

19/06/2026 à 13h20

Hugo - iPhone premium

Ah ah ouai ça serait bon ça !

19/06/2026 à 09h42

Lheu - iPhone

Pour quoi faire ? Juste le plaisir de jailbreack en fait !

19/06/2026 à 09h26

Donnez votre avis
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles