L’exploration des vulnérabilités du contrôleur USB-C des derniers iPhones soulève des préoccupations quant à la sécurité future des appareils. Bien que des attaques ciblées n’aient pas encore été signalées, les recherches récentes ouvrent la voie à des méthodes potentiellement nuisibles et soulignent l’importance d’une vigilance accrue de la part d’Apple.
Le chercheur en sécurité Thomas Roth a récemment découvert plusieurs vulnérabilités dans le contrôleur USB-C ACE3 d’Apple pour l’iPhone 15 et 16. Bien qu’aucune action immédiate ne soit requise de la part des utilisateurs et que ces vulnérabilités n’affectent pas les appareils Android, les découvertes de Roth soulignent la possibilité de futures méthodes d’attaque.
Lors du 38ème Chaos Communication Congress à Hambourg le mois dernier, Roth a démontré deux techniques avancées – l’analyse par canaux auxiliaires et l’injection de fautes électromagnétiques – sur le contrôleur USB-C d’Apple. Il a notamment réussi à extraire le firmware.
Bien que l’extraction du firmware à elle seule ne permette pas directement de cyberattaques, elle offre aux acteurs malveillants l’opportunité d’analyser le code, d’identifier les vulnérabilités et potentiellement de développer des malwares pour les exploiter. Apple a choisi de ne pas agir pour le moment, invoquant la complexité des méthodes de Roth. Cependant, si des attaquants utilisent le firmware extrait comme base pour découvrir des failles de sécurité, l’entreprise pourrait être contrainte de réagir.
Une réponse potentielle pourrait impliquer la révision du hardware dans les futurs modèles d’iPhone. Tous les problèmes émergents devraient probablement affecter les iPhones attendus dans les prochaines années, y compris le rumoré iPhone SE 4, qui devrait faire ses débuts en mars prochain, et la famille iPhone 17 anticipée plus tard cette année. Des révisions matérielles plus radicales, comme le tant attendu iPhone pliable, pourraient inclure des mesures de sécurité renforcées pour faire face à ces risques.
Apple a été contraint d’ajouter le support USB-C sur l’iPhone pour se conformer aux récentes réglementations européennes, qui exigent que tous les appareils mobiles soient équipés de ports de charge USB-C. La normalisation formelle profite aux consommateurs en éliminant le besoin de câbles propriétaires, bien que dans ce cas, il puisse être soutenu que cela ouvre la porte à de nouveaux défis de sécurité pour Apple.
De nouvelles techniques de balayage aux rayons X ont révélé que les câbles USB-C pourraient contenir une quantité surprenante de hardware caché. Les câbles produits par des fabricants douteux pourraient être utilisés pour distribuer des malwares ou voler des données, et distinguer ceux-ci des câbles légitimes pourrait nécessiter des outils avancés que la plupart des consommateurs n’ont pas. L’exposition du firmware du contrôleur USB-C d’Apple pourrait faciliter des attaques similaires à l’avenir.
Cependant, il y a un point positif. L’extraction du firmware a également produit des résultats bénéfiques. Des spécialistes de la réparation indépendants ont déjà utilisé les recherches de Roth pour obtenir des informations précieuses sur le diagnostic et la réparation des Macs.
Apple et d’autres entreprises technologiques ont été critiqués par le passé pour avoir entravé les efforts de réparation des utilisateurs ou des tiers, exigeant souvent des frais exorbitants pour un service autorisé. Les découvertes de Roth pourraient aider à rétablir un équilibre vers une plus grande réparabilité et transparence.