Une nouvelle vulnérabilité a récemment été mise en lumière par l’équipe de Paradigm Shift, et elle a de quoi faire trembler les utilisateurs des appareils Apple. Baptisée usbliter8, cette faille permet une exécution de code arbitraire sur les appareils utilisant les puces A12 et A13, et le plus étonnant, c’est qu’elle est impossibile à corriger. Découvrons ensemble comment fonctionne cet exploit.
Comment fonctionne usbliter8
Cette vulnérabilité résulte d’un bug matériel dans le contrôleur USB associé à une configuration défaillante dans le firmware des dispositifs concernés. Étonnamment, elle ne peut pas être patchée, ce qui constitue un véritable défi pour la sécurité des appareils touchés.
Avant de rendre public ses résultats, l’équipe de Paradigm Shift a collaboré avec le service de sécurité d’Apple pour s’assurer que l’annonce se fasse de manière responsable. Les chercheurs ont exprimé leur reconnaissance envers Apple pour sa réactivité et sa coopération durant ce processus critique.
Concrètement, cette faille touche plusieurs SoC Apple, notamment les A12, S4, S5 et A13. Bien que le rapport mette principalement l’accent sur les iPhones, ces SoC sont présents sur un large éventail d’appareils :
- A12 : iPhone XR, iPhone XS/XS Max, iPad Air 3, iPad mini 5, iPad 8 et second-génération Apple TV 4K
- S4 : Apple Watch Series 4
- S5 : Apple Watch Series 5, première génération Apple Watch SE et HomePod mini
- A13 : iPhone 11/11 Pro/11 Pro Max, seconde génération de l’iPhone SE, iPad 9 et Studio Display
L’équipe a également mentionné la possibilité d’une prise en charge technique pour les A12X/Z, ce qui pourrait inclure les iPad Pro de 2018 et 2020 dans cette problématique.
Le mécanisme d’usbliter8 repose sur l’envoi de données soigneusement élaborées à un appareil via USB pendant qu’il est en mode DFU. Cette manipulation perturbe le contrôleur USB, entraînant un enregistrement d’informations à des emplacements mémoire incorrects.
Cette vulnérabilité permet à un attaquant ayant un accès physique à l’appareil de prendre le contrôle du processus de démarrage, ce qui ouvre la voie à l’exécution de logiciels modifiés avant le chargement d’iOS. Pourtant, l’intégrité de l’Enclave Sécurisée de l’appareil reste préservée, assurant la sécurité des données stockées telles que les codes d’accès et les informations utilisateur chiffrées.
Cependant, l’équipe de recherche a averti qu’« bien que usbliter8 ne compromette pas directement l’Enclave Sécurisée, il peut offrir de nouvelles voies d’attaque pour la compromettre. » En rendant cette faille publique, leur objectif est de sensibiliser au véritable impact des défauts matériels et d’élargir la compréhension des nouvelles technologies de sécurité liées aux systèmes modernes.
Pour les puces A12, S4, S5 et A13, plusieurs méthodes d’exploitation existent, mais celle liée à la puce A13 s’avère plus complexe en raison de l’utilisation de la Pointer Authentication, un mécanisme de sécurité conçu pour empêcher toute redirection d’exécution de code. Les chercheurs ont tout de même découvert un moyen de contourner cette protection.
Que faire maintenant ?
En raison de la nature inaltérable de cet exploit, il est conseillé aux utilisateurs affectés de considérer la mise à niveau vers du matériel plus récent comme la meilleure option de mitigation.
Fait intéressant, cette faille n’affecte pas les puces A11 ou antérieures, qui sont vulnérables à un autre exploit de BootROM connu sous le nom de checkm8. Après l’annonce de cette dernière, plusieurs outils de jailbreak ciblant les modèles plus anciens ont vu le jour, et il est fort probable que la même tendance émerge pour les appareils touchés par usbliter8.
En parallèle à cette annonce technique, le projet de preuve de concept a été publié sur GitHub et a rapidement gagné plus de 280 étoiles. Une démarche qui suscite un vif intérêt au sein de la communauté tech. Pour ceux qui souhaitent approfondir leurs connaissances sur les tenants et aboutissants d’usbliter8, le rapport complet offre un aperçu fascinant et très technique.