Read, Watch or Listen

Bruxelles, Belgique – La société européenne de cybersécurité Paradigm Shift a détaillé publiquement une nouvelle faille d'exploitation au niveau matériel de type BootROM, baptisée "Usbliter8", qui compromet le composant SecureROM dans des millions d'appareils Apple construits sur des puces A12 et A13 Bionic. Cette faille affecte des produits largement utilisés tels que l'iPhone XS, l'iPhone XR, la série iPhone 11, ainsi que l'Apple Watch Series 4 et Series 5, tous sortis entre 2018 et 2019 et toujours en usage actif. Usbliter8 cible le SecureROM d'Apple, le code immuable qui s'exécute en premier lors du démarrage de l'appareil et ancre la chaîne de démarrage sécurisée de l'entreprise, ce qui signifie que la vulnérabilité sous-jacente ne peut pas être corrigée par des mises à jour logicielles standard d'iOS ou de watchOS car le code affecté est intégré de manière permanente dans le matériel du système sur puce. La divulgation technique de Paradigm Shift explique que l'exploit enchaîne un bug dans le contrôleur USB de l'appareil avec une faiblesse spécifique de configuration du firmware pour obtenir un contrôle de bas niveau. Pour exécuter l'attaque, un opérateur doit avoir un accès physique à l'appareil et connecter une interface matérielle spécialisée, telle qu'un Raspberry Pi Pico 2 ou une carte microcontrôleur similaire, au port Lightning ou USB-C. L'interface envoie des paquets de configuration USB soigneusement élaborés qui déclenchent une écriture hors limites en mémoire, permettant à l'attaquant d'écraser des données critiques dans les registres du processeur. Cette séquence donne à l'attaquant un moyen fiable de saper le processus de démarrage sécurisé sur le matériel vulnérable, tout en restant dépendant d'un accès direct et pratique à chaque appareil ciblé.

Prepared by Jonathan Pierce and reviewed by editorial team.