Apple iPhone : Une faille de sécurité dans le port USB-C pourrait permettre à des logiciels malveillants d'accéder à des données sensibles

Le contrôleur USB-C des iPhone 15 et 16 présente une faille de sécurité. (Source de l'image : Samuel Angor)

Des chercheurs ont réussi à exploiter une faille de sécurité dans le port USB-C des iPhone 15 et 16 Apple pour exécuter un micrologiciel modifié sur le contrôleur USB. Parallèlement, de nouvelles attaques de phishing se propagent via iMessage en contournant les mesures de sécurité de Apple.

Hannes Brecher (traduit par Ninh Duy), Publié 01/15/2025 🇺🇸 🇩🇪 ...

Le port USB-C des iPhone 15 et 16 de Apple est géré par une puce contrôleur développée par Apple. Selon Cyber Security Newsdes chercheurs en sécurité ont réussi à pirater cette puce propriétaire, appelée ACE3. En raison des améliorations apportées à la sécurité, le processus de piratage serait beaucoup plus difficile que pour l'ancien contrôleur ACE2, que l'on trouve dans des appareils tels que les MacBooks.

En analysant les signaux électromagnétiques pendant le processus de démarrage, les chercheurs ont pu déterminer le moment exact où le micrologiciel est validé. Grâce à une technique appelée "injection de fautes électromagnétiques", un microprogramme modifié peut être chargé sur un iPhone et démarré par le contrôleur après avoir contourné la validation de Apple. Les experts ont déclaré que cela avait de sérieuses implications pour la sécurité des iPhones, car un morceau de micrologiciel modifié pourrait effectuer un jailbreak ou même apporter des modifications à iOS, permettant théoriquement à des logiciels malveillants d'accéder à des données sensibles ou de détourner des fonctions individuelles d'un iPhone.

Toutefois, les personnes malveillantes doivent avoir un accès physique à l'iPhone pour mener à bien une telle attaque, ce qui signifie que cette faille de sécurité ne devrait pas poser de problème à la plupart des utilisateurs. Entre-temps, le site BleepingComputer a fait état de nouvelles attaques de phishing visant à contourner l'une des fonctions de sécurité d'iMessage. Même si Apple désactive automatiquement les liens dans les messages provenant de personnes qui ne figurent pas dans les contacts, les liens sont activés dès que le destinataire répond. Les acteurs de la menace exploitent ce comportement en incitant leurs cibles à répondre aux messages. Par exemple, les attaquants peuvent essayer de convaincre les victimes potentielles qu'elles peuvent empêcher l'envoi d'autres messages en envoyant le mot "STOP". Une fois la réponse reçue, les criminels en puissance sont libres d'envoyer des liens d'hameçonnage par iMessage. Comme pour les courriels, il est déconseillé d'ouvrir des liens provenant de sources auxquelles vous ne faites pas confiance.

Source(s)

Nouvelles sur la cybersécurité | BleepingComputer | Samuel Angor (image d'accroche)

Articles en relation

Samsung et Apple sont toujours en tête, cependant (Image source : Xiaomi)

Xiaomi devance Samsung et Apple pour devenir le fabricant de smartphones à la croissance la plus rapide en 2024 01/14/2025

Apple introduira de nombreuses nouveautés en 2025, comme le résume Mark Gurman, analyste chez Bloomberg. (Source de l'image : @theapplehub, édité)

Apple la feuille de route de l'entreprise pour 2025 : Les noms des analystes de Bloomberg Apple Refonte de la Watch SE, iPhone Air, M4 Mac Studio et plus encore 01/13/2025

Digital Chat Station, un leaker très connu en Chine, a confirmé les caractéristiques de l'appareil photo de l'iPhone 17 Pro Apple. (Source de l'image : Technizo Concept)

Apple iPhone 17 Pro : Une fuite confirme les nouvelles (et anciennes) caractéristiques de l'appareil photo 01/13/2025

Le prochain iPhone 17 Air sera probablement le smartphone le plus fin jamais conçu par Apple. (Source de l'image : 4RMD via YouTube)

Apple un analyste de renom affirme que l'iPhone 17 Air serait étonnamment fin 01/12/2025

ShiftCam propose désormais un minuscule SSD pour l'iPhone Apple. (Source de l'image : ShiftCam)

Un minuscule disque dur SSD de 2 TB pour l'iPhone Apple: ShiftCam Planck transfère des données à 1 050 Mo/s 01/09/2025

L'iPhone SE 4 se veut l'une des options abordables de la série iPhone 16. (Source de l'image : Jacob)

Apple l'iPhone SE 4 alias iPhone 16e et l'iPad 11 devraient être lancés en janvier selon les rumeurs 01/08/2025

Le moniteur LG UltraFine 6K a été récompensé par le CES 2025. (Source de l'image : LG)

LG UltraFine 6K : un nouveau moniteur Thunderbolt 5 ultra-mince se présente comme un rival potentiel de Apple Pro Display XDR 01/07/2025

Casio lance les nouvelles montres o...

Shokz dévoile les écouteurs ouverts...

Editor of the original article: Zhiwei Zhuang - Translator - 224 articles published on Notebookcheck since 2022

Translator: Ninh Ngoc Duy - Editorial Assistant - 479729 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 01 > Apple iPhone : Une faille de sécurité dans le port USB-C pourrait permettre à des logiciels malveillants d'accéder à des données sensibles

Hannes Brecher, 2025-01-15 (Update: 2025-01-15)