FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité21 juin 2026· via The Hacker News

Exploit USB brise durablement les puces Apple A12 et A13

Exploit USB brise durablement les puces Apple A12 et A13

Image : The Hacker News

Une équipe de chercheurs en sécurité vient de démontrer qu’un simple câble USB peut prendre le contrôle silencieux des processeurs Apple A12 et A13… de manière définitive. L’exploit, baptisé usbliter8, exécute du code malveillant au cœur du SecureROM, ce code de démarrage immuable gravé dans le silicium en usine. Comme le SecureROM ne peut être corrigé par les mises à jour logicielles d’Apple, chaque iPhone, iPad ou autre appareil utilisant ces puces hérite d’une faille impossible à corriger, qui persistera toute la durée de vie du matériel.

Une brèche dans la première ligne de défense

Le SecureROM est le premier rempart qui vérifie le système d’exploitation avant le démarrage. En y prenant pied, un attaquant peut contourner les protections d’iOS et charger un micrologiciel non signé, transformant ainsi un appareil verrouillé en plateforme ouverte. Les chercheurs précisent que l’attaque n’est pas à distance : elle nécessite un accès physique et un périphérique USB branché, mais une fois connecté, l’exploit s’exécute sans interaction utilisateur ni autorisation supplémentaire.

Conséquences pour les utilisateurs et l’industrie

Les puces Apple A12 et A13 ont été introduites dans des appareils comme l’iPhone XS et l’iPad Pro en 2018. Avec des millions d’unités encore en usage quotidien, cette faille élargit la fenêtre d’attaques sophistiquées, notamment lors de réparations, d’inspections ou d’accès temporaires. Contrairement aux bogues logiciels que Apple peut corriger par une mise à jour, cette vulnérabilité est gravée dans le matériel. Les seules protections pratiques consistent à éviter les périphériques USB non fiables ou à désactiver le transfert de données lorsque l’appareil est sans surveillance. Pour l’instant, cette découverte met en lumière une réalité croissante : à mesure que les puces vieillissent, leur code immuable peut devenir le maillon faible d’un écosystème par ailleurs sécurisé.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil