En parvenant à pirater le contrôleur ACE3, un composant clé du port USB-C des iPhone 15, Roth a démontré qu’aucun système n’est infaillible, même chez Apple.

Alors qu’Apple vantait la sécurité de son nouveau port USB-C sur l’iPhone 15, des chercheurs viennent de démontrer qu’il n’est pas infaillible.

Lors du 38ᵉ Chaos Communication Congress à Hambourg en Allemagne. Thomas Roth, chercheur en sécurité connu sous le pseudonyme « stacksmashing« , a réussi à pirater le contrôleur USB-C ACE3 d’Apple, un composant qui équipe la série iPhone 15.

Le contrôleur ACE3 n’est pas un simple port de charge. C’est un véritable microcontrôleur qui gère non seulement l’alimentation, mais dispose également d’accès aux bus internes de l’appareil. En clair, c’est une porte d’entrée vers le cœur du système.

Tout comprendre

Le piratage réalisé par Roth n’a pas été simple. Il a dû combiner plusieurs techniques avancées : ingénierie inverse, analyse des canaux auxiliaires et même injection de défauts électromagnétiques. Un travail de fourmi qui a finalement permis d’exécuter du code arbitraire sur l’ACE3 et d’accéder à sa ROM.

La réponse d’Apple face à cette découverte est pour le moins surprenante. L’entreprise, informée par Roth, a reconnu le problème, mais l’a classé comme « non prioritaire » car considéré comme trop complexe pour représenter une menace réelle.

Est-ce qu’il y a un risque pour vous ?

Même si le risque immédiat est faible, les informations obtenues pourraient servir de base à de futures attaques plus sophistiquées.

Cependant, il faut relativiser : ce type d’attaque nécessite un accès physique à l’appareil et un équipement spécialisé. Pour l’utilisateur lambda, le risque est donc extrêmement minime.

Les experts recommandent néanmoins quelques précautions simples : utiliser ses propres câbles et chargeurs, éviter les bornes de charge publiques non sécurisées et maintenir son iPhone à jour.