Il ne sera pas possible à Apple de la corriger via une mise à jour.

Lors de la MOSEC (Mobile Security Conference), le chercheur en cybersécurité Xu Hao a révélé la présence d’une faille de sécurité au sein de plusieurs modèles d’iPhone. La vulnérabilité mise en lumière se situe au niveau des puces des iPhone et ne pourrait donc pas être corrigée via une mise à jour logicielle.

Les iPhone 5S, 6 et 6 Plus, 6S et 6S Plus, SE (2015), 7 et 7 Plus 8 et 8 Plus, ainsi que X sont concernés par cette faille de sécurité puisqu’elle concerne l’ensemble des puces Apple A7 à A11. Selon le chercheur, Apple aurait repéré la faille et l’aurait comblée avant le lancement des puces A12 et A13.

Le chercheur de la Team Pengu n’a malheureusement pas donné plus de détails concernant cette brèche de sécurité qui concerne un nombre important de smartphones pommés. Un manque de communication qui peut s’expliquer par le fait que le chercheur souhaite d’abord soumettre sa trouvaille à Apple dans le cadre du programme de récompense de la firme et ainsi récupérer une somme d’argent.

Il a tout de même précisé que la vulnérabilité matérielle se situait au niveau du contrôleur mémoire et qu’en l’exploitant il était possible d’accéder à des données normalement réservées à l’enclave sécurisée de l’appareil qui renferme les “informations utilisateur sensibles telles que les données Apple Pay, les mots de passe du trousseau, etc”.

Il y a tout de même une « bonne » nouvelle dans cette histoire puisque ce type de faille exige d’avoir accès au téléphone pour être exploitée ce qui réduit les chances d’être piraté de manière drastique. En revanche, cette vulnérabilité pourrait être très intéressante pour les forces de l’ordre ou pour cibler une personne en particulier, car elle permettrait d’accéder plus facilement aux données du téléphone.

Malheureusement, Apple ne peut rien faire pour corriger la faille à distance vu qu’il s’agit d’une brèche matérielle et mettre en place un programme de reprise et de remplacement est totalement inimaginable pour la firme. Pour éviter que la faille soit exploitée, il suffit « simplement » de ne pas se faire subtiliser son iPhone.