Les petits nerds de Pangu viennent-ils de mettre à jour la première faille avérée de l’enclave sécurisée de nos iPhone et iPad ? La puce de sécurité d’Apple (SEP/Processeur Secure Enclave) était jusqu’ici considérée comme un coffre-fort totalement inviolable, mais cette réputation a vécu : lors de la conférence MOSEC 2020, Pangu a dévoilé une faille SEP d’origine matérielle, qu’Apple ne pourra donc pas corriger (pas totalement du moins). La faille s’attaquerait à la RAM SEPROM de la puce SEP, si bien que théoriquement du moins, un hacker pourrait récupérer les données contenues dans l’enclave.

Néanmoins, cette faille ne concernerait que les seuls appareils pouvant être jailbreakés via Checkm8 ou checkra1n, ce qui signifie que les iPhone équipés d’un processeur Bionic A12 (et au delà) ne sont pas concernés. En d’autres termes, l’enclave reste totalement infaillible sur les iPhone tournant sous puce A12, A13, et sur les futurs iPhone 12/12 Pro. Last but not Least, il faut accéder physiquement à l’appareil cible pour exploiter la faille SEP, ce qui limite forcément les risques réels (sans les rendre nuls toutefois).