La firme en sécurité Paradigm Shift vient de détailler une faille de sécurité baptisée « usbliter8 », ciblant une faille matérielle enfouie dans le BootROM des puces Apple A12 et A13. Les iPhone XS, XS Max, XR, 11, 11 Pro, 11 Pro Max et SE de deuxième génération sont concernés, ouvrant la voie à un potentiel jailbreak. Pour sa part, Apple ne peut pas boucher une telle vulnérabilité avec une mise à jour d’iOS, puisqu’elle est ordre matérielle.

usbliter8, une faille dans le contrôleur USB impossible à corriger

La faille réside dans le SecureROM, le tout premier code qu’un iPhone exécute à l’allumage, gravé directement dans le matériel. Paradigm Shift a identifié un bug dans le contrôleur USB : l’envoi de petits paquets de données soigneusement mis en place force un pointeur matériel à reculer en mémoire, permettant d’écrire des données dans des zones normalement interdites. Sur les appareils équipés d’une puce A12, le fait d’exploiter la faille de sécurité est relativement directe. Sur la puce A13 en revanche, les chercheurs ont dû franchir un obstacle supplémentaire en contournant le système PAC (Pointer Authentication Codes), un mécanisme de protection conçu précisément pour empêcher ce type de prise de contrôle du processeur.

Les conséquences d’une compromission réussie sont étendues. L’attaquant peut installer un gestionnaire persistant qui survit aux redémarrages, abaisser les paramètres de sécurité de l’appareil, exécuter des logiciels non signés par Apple et injecter la chaîne « PWND » dans le numéro de série USB, marquant symboliquement la prise de contrôle totale du téléphone.

Paradigm Shift dit avoir partagé toutes les informations avec Apple avant de rendre la faille de sécurité publique. Cela étant dit, cela ne change rien au fait qu’Apple ne pourra pas la corriger avec une mise à jour d’iOS. La faille de sécurité sera là à vie.

Vers une possible jailbreak des iPhone, même sous iOS 27

Le précédent d’une telle ampleur remonte à 2019 avec la faille « checkm8 » qui avait à son tour exposé une faille BootROM irréparable sur les puces A11 et antérieures, alimentant pendant des années les outils de jailbreak checkra1n et palera1n. L’histoire se répète, avec cette fois les puces A12 et A13 dans le viseur, tandis que les puces A11 et A14 et les plus récentes restent épargnées.

Checkra1n 0.11.0 Jailbreak iOS 14

En d’autres termes, des outils comme checkra1n, palera1n ou d’autres pourraient être mis à jour pour proposer le jailbreak des iPhone XS, XS Max, XR, 11, 11 Pro, 11 Pro Max et SE de deuxième génération. Cela implique au passage un jailbreak d’iOS 27, puisque les trois modèles d’iPhone l’iPhone SE de deuxième génération sont compatibles avec le nouveau système d’exploitation d’Apple.

Les implications à long terme dépassent le simple jailbreak. Cette brèche dans le BootROM ouvre théoriquement une nouvelle surface d’attaque vers la Secure Enclave, le coffre-fort matériel qui protège les données biométriques et les clés de chiffrement.