Encore une fois, face aux mythes, la réalité ne pèse pas lourd. Ainsi, contrairement aux idées reçues, les Mac, tout comme les iPhone, ne sont malheureusement pas immunisés contre les hackers et les malwares. D’ailleurs, plus les ventes de matériel AppleApple augmentent, plus ces appareils deviennent des cibles. C’est mécanique ! Ainsi, depuis peu, 100 millions d’utilisateurs de macOS sont concernés par une nouvelle attaque de vol d’identifiants. La menace porteporte le nom de Banshee Stealer, et les cybercriminels s’attaquent aux cryptomonnaies et autres données sensibles des utilisateurs.
C’est loin d’être la seule menace et, pour montrer que le risque zéro est illusoire, lors du 38e Chaos Communication Congress (38C3), à Hambourg (Allemagne), Thomas Roth, un chercheur en cybersécurité, a démontré qu’il est possible de pirater un iPhone à partir de sa prise USB pourtant réputée ultrasécurisée. La technologie embarquée repose sur la puce ACE3 censée être impénétrable : elle est chiffrée et dénuée d’interfaces de débogage. Le firmwarefirmware sur la mémoire flashmémoire flash interne n’est même pas complet pour plus de sécurité. De plus, les mises à jour de ce firmware sont personnalisées en fonction de l’appareil. Alors, mission impossible ? Pas pour Thomas Roth. Cependant, il a avoué que la pirater n’a pas été simple. Le chercheur y est parvenu en utilisant l’ingénierie inverséeingénierie inversée.
Démonstration de la vulnérabilité du contrôleur USB-C d’Apple. © media.ccc.de
Une faille complexe à exploiter
La vulnérabilité n’est pas à portée de main de tout le monde, puisqu’il est nécessaire d’intervenir à proximité immédiate, en soumettant la puce à de puissants champs électromagnétiqueschamps électromagnétiques au moment précis où celle-ci démarre. Après des heures d’essais, le chercheur est donc parvenu à injecter son propre code dans la puce. À partir de là, il a pu vider la mémoire pour analyser les fonctionnalités. Si Thomas Roth n’est pas allé plus loin, la faille qu’il a découverte démontre qu’il est possible de détourner le contrôleur USB-C pour prendre le contrôle d’un iPhone.
Selon Forbes, l’informaticien a pris soin de prévenir Apple du problème. La firme a répondu qu’elle ne considérait pas la menace comme importante étant donné la complexité de la procédure. Cela dit, si ce type de piratage ne peut certainement pas devenir une pratique de massemasse, il pourrait bien intéresser des entreprises comme NSO qui avait fait parler d’elle en raison de son logiciellogiciel Pegasus, destiné à espionner des personnalités de premier plan, dont des chefs d’État. Cette vulnérabilité s’ajoute aux nombreuses menaces qui visent directement iOSiOS ces derniers mois.