Les utilisateurs d’Apple sont confrontés à de nouveaux défis de sécurité après que le chercheur en sécurité Thomas Roth a réussi à pirater le contrôleur ACE3 USB-C de la série iPhone 15, comme l’a révélé le 38e congrès. Congrès de communication du chaos en décembre 2024. Le hack met en évidence des vulnérabilités dans la mise en œuvre de l’USB-C d’Apple.
Les utilisateurs Apple sont confrontés à des risques de sécurité après la découverte du piratage ACE3
Le contrôleur USB-C personnalisé ACE3 est responsable de la gestion de l’alimentation USB et du transfert de données dans les appareils Apple. Les recherches de Roth impliquaient l’ingénierie inverse du micrologiciel du contrôleur et l’utilisation de techniques telles que l’analyse des canaux latéraux et l’injection de défauts électromagnétiques pour réaliser l’exécution du code sur l’ACE3. Cela lui a permis de vider la ROM et d’analyser les fonctionnalités du contrôleur.
Roth a expliqué que le contrôleur ACE3 est un « microcontrôleur complet exécutant une pile USB complète connectée à certains des bus internes de l’appareil ». Il a découvert que les vulnérabilités résultaient de protections insuffisantes dans le micrologiciel du contrôleur, ce qui pourrait permettre aux attaquants d’obtenir un accès de bas niveau via des câbles ou des appareils USB-C spécialement conçus. Une fois compromis, l’ACE3 pourrait être manipulé pour émuler des accessoires fiables ou exécuter des commandes non autorisées.
Un nouvel iPhone arrive et c’est le plus fin à ce jour
Par conséquent, l’intégration de l’ACE3 avec les systèmes internes d’Apple présente des risques importants, permettant potentiellement des jailbreaks non connectés ou des implantations persistantes de micrologiciels susceptibles de compromettre le système d’exploitation principal. Les pirates pourraient également exploiter ces vulnérabilités pour intercepter des données sensibles lors de transferts ou manipuler des appareils sans le consentement de l’utilisateur.
Roth a souligné que même si les résultats affectent principalement les utilisateurs d’iPhone et de MacBook, cette recherche constitue un travail fondamental pour découvrir des failles de sécurité plus larges dans le matériel des smartphones. Roth a contacté Apple concernant les attaques ACE2 et ACE3 précédentes. Initialement, Apple a confirmé qu’il résoudrait le problème ACE2, mais l’a ensuite considéré comme un problème matériel. Concernant l’ACE3, Roth a noté qu’Apple reconnaissait la complexité du piratage mais ne le considérait pas comme une menace immédiate.
Malgré la complexité du piratage, les experts préviennent que ce n’est peut-être qu’une question de temps avant que des acteurs malveillants ne tentent d’exploiter ces vulnérabilités. Apple n’a pas encore fourni de calendrier pour résoudre les problèmes liés au contrôleur ACE3. En attendant, il est conseillé aux utilisateurs de rester prudents face aux accès non autorisés et aux manipulations potentielles de leurs appareils.
Crédit image en vedette : Marcus Urbenz/Unsplash
