L'équipe Pangu, à qui l'on doit des outils de jailbreak et quelques controverses, a mis la main sur une vulnérabilité qui touche le coprocesseur de l'enclave sécurisée (SEP). C'est potentiellement grave, cette enclave enchâssée au sein du système sur puce étant le rempart sécuritaire des appareils iOS. C'est elle qui assure les opérations de chiffrement pour la gestion des clés de protection des données indispensables au déverrouillage Touch ID/Face ID, par exemple. Néanmoins, la dangerosité de cette faille est à relativiser.
Tout d'abord, la mauvaise nouvelle : selon le team Pangu qui présentait sa découverte durant une conférence du MOSEC 2020 à Shanghai, cette faille SEP étant matérielle, Apple est dans l'incapacité de la corriger. De la même manière que la vulnérabilité Checkm8 qui a redonné un coup de fouet au monde du jailbreak. L'équipe n'est cependant pas entrée dans les détails, espérant certainement vendre la faille au plus offrant, peut-être même à Apple.
Le problème touche la mémoire vive intégrée dans la puce de l'enclave sécurisée (SEPROM). Il permet à un malandrin de modifier le fonctionnement du système qui isole la mémoire partagée entre le SEP et le processeur principal. En bout de course, un pirate serait en mesure de siphonner les données que seule l'enclave est censée pouvoir exploiter.
Comme l'explique Axi0mX, découvreur de la faille Checkm8, il faut cependant relativiser. D'une part, les appareils réellement concernés par la faille SEPROM sont ceux qui peuvent être déplombés grâce à Checkm8 (ou au jailbreak checkra1n). Les terminaux équipés d'une puce A12 et au-delà (à partir de l'iPhone XS) ne sont pas touchés par Checkm8, et donc pas non plus par la vulnérabilité de l'enclave sécurisée.
D'autre part, la faille SEP ne peut pas être exploitée à partir d'un jailbreak lancé depuis un navigateur web ou une application. Autrement dit, il faut que le forban ait un accès physique à l'iPhone pour réussir son attaque. Bien sûr, c'est toujours possible, mais cela limite fortement la dangerosité de cette découverte même si la trouvaille peut certainement intéresser toutes sortes d'agences gouvernementales à acronymes.
Source :
