Ouvrir le menu principal

iGeneration

Recherche

Une faille de sécurité découverte dans l'enclave sécurisée d'Apple

Mickaël Bazoge

lundi 03 août 2020 à 16:45 • 42

iPhone

L'équipe Pangu, à qui l'on doit des outils de jailbreak et quelques controverses, a mis la main sur une vulnérabilité qui touche le coprocesseur de l'enclave sécurisée (SEP). C'est potentiellement grave, cette enclave enchâssée au sein du système sur puce étant le rempart sécuritaire des appareils iOS. C'est elle qui assure les opérations de chiffrement pour la gestion des clés de protection des données indispensables au déverrouillage Touch ID/Face ID, par exemple. Néanmoins, la dangerosité de cette faille est à relativiser.

Image : RJA1988, Pixabay.

Tout d'abord, la mauvaise nouvelle : selon le team Pangu qui présentait sa découverte durant une conférence du MOSEC 2020 à Shanghai, cette faille SEP étant matérielle, Apple est dans l'incapacité de la corriger. De la même manière que la vulnérabilité Checkm8 qui a redonné un coup de fouet au monde du jailbreak. L'équipe n'est cependant pas entrée dans les détails, espérant certainement vendre la faille au plus offrant, peut-être même à Apple.

Le problème touche la mémoire vive intégrée dans la puce de l'enclave sécurisée (SEPROM). Il permet à un malandrin de modifier le fonctionnement du système qui isole la mémoire partagée entre le SEP et le processeur principal. En bout de course, un pirate serait en mesure de siphonner les données que seule l'enclave est censée pouvoir exploiter.

Comme l'explique Axi0mX, découvreur de la faille Checkm8, il faut cependant relativiser. D'une part, les appareils réellement concernés par la faille SEPROM sont ceux qui peuvent être déplombés grâce à Checkm8 (ou au jailbreak checkra1n). Les terminaux équipés d'une puce A12 et au-delà (à partir de l'iPhone XS) ne sont pas touchés par Checkm8, et donc pas non plus par la vulnérabilité de l'enclave sécurisée.

D'autre part, la faille SEP ne peut pas être exploitée à partir d'un jailbreak lancé depuis un navigateur web ou une application. Autrement dit, il faut que le forban ait un accès physique à l'iPhone pour réussir son attaque. Bien sûr, c'est toujours possible, mais cela limite fortement la dangerosité de cette découverte même si la trouvaille peut certainement intéresser toutes sortes d'agences gouvernementales à acronymes.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les compagnies aériennes asiatiques serrent la vis et interdisent l'utilisation de batteries externes dans les avions

13:45

• 4


Le RCS va chiffrer les échanges de bout en bout et Apple va mettre à jour Messages

12:15

• 9


Les étuis avec clavier de Belkin en promotion, pour l'iPad 11 (A16) et les iPad Air M3

11:20

• 5


Promo : l’iPhone 13 à 529 €, avec en plus 132 € reversés sur le compte Carrefour

10:27

• 5


Remind Me Faster choisit les listes, lieux et priorités pour les Rappels en langage naturel

08:30

• 8


Avec iOS 19 les AirPods feraient de la traduction automatique

07:47

• 56


Meta tente tout son possible pour bloquer le livre d’une ex-employée

13/03/2025 à 23:00

• 21


Spotify, « l'une des pires choses arrivées aux musiciens » ?

13/03/2025 à 21:00

• 76


Test de l'Insta360 Flow 2 Pro : le meilleur stabilisateur pour iPhone compatible DockKit (encore une fois)

13/03/2025 à 20:30

• 7


Le nouveau Siri montré en 2024 n'aura été qu'une fable et une fumisterie

13/03/2025 à 18:19

• 128


Skich Store, une nouvelle boutique tierce de jeux pour iPhone

13/03/2025 à 16:00

• 1


Incogni : protégez vos données et évitez les arnaques par SMS en toute simplicité 📍

13/03/2025 à 15:54


WebKit : le régulateur britannique accuse Apple de freiner l’innovation dans les navigateurs mobiles

13/03/2025 à 14:00

• 43


Les promotions sur les iPad Air M2 font de l'ombre aux nouveaux M3

13/03/2025 à 11:45

• 35


Tusk présente des optiques et des filtres pour filmer avec l’iPhone comme à Hollywood

13/03/2025 à 11:00

• 10


Le HomePod à écran entrerait toujours en production cet été

13/03/2025 à 07:23

• 8