Faille de sécurité dans le protocole USB-C des iPhone : une nouvelle ère de jailbreaks ?

Une potentielle faille de sécurité découverte sur le contrôleur USB-C d’Apple

Un chercheur en sécurité a récemment mis en lumière une possible faille de sécurité concernant le protocole USB-C d’Apple. Cette faille pourrait permettre de nouveaux jailbreaks pour les iPhone ainsi que d’autres problèmes de sécurité.

Dévoilée lors du 38ème Chaos Communication Congress en décembre, avec des informations n’étant rendues publiques qu’en janvier, le chercheur Thomas Roth a présenté une démonstration visant le contrôleur ACE3 USB-C propriétaire d’Apple. Ce contrôleur est un élément clé, car il recharge l’appareil et gère les transferts de données. Il est apparu pour la première fois dans la génération d’iPhone 15, supervisant le port USB-C inclus.

Conformément à SiliconAngle, Roth a réussi à rétro-ingénierie le contrôleur, exposant son firmware et ses protocoles de communication. Une fois cela réalisé, il a pu reprogrammer le contrôleur pour effectuer des actions telles que l’injection de code malveillant et le contournement de vérifications de sécurité critiques. Bien qu’impressionnant, cela ne devrait pas poser de problème pour la grande majorité des utilisateurs, Roth ayant dû utiliser des câbles USB-C et des appareils personnalisés ainsi qu’avoir un accès physique clair à l’appareil pour y parvenir.

Les implications de cette possible vulnérabilité

Ceci représente néanmoins une vulnérabilité étant donné le contrôleur potentiellement compromis. Une utilisation plus réaliste de l’attaque serait pour des jailbreaks, comme le relaie Cyber Security News. En compromettant le contrôleur, cela pourrait aboutir à des jailbreaks non attachés avec des implants persistants du firmware, pouvant maintenir le système d’exploitation compromis.

Apple n’a pas encore commenté la démonstration du chercheur ni ses implications.

Source : www.powerpage.org