iPhone : son enclave sécurisée n’est plus invulnérable, une faille y a été découverte

L’iPhone est considérée (et à juste titre) par tous comme étant l’un des smartphones les plus puissants et sécurisés. Notamment grâce à des éléments clés qu’Apple a bien voulu y installer. En tête desquels on trouve l’enclave sécurisée, qui confère aux iPhone leur sécurité. Jadis pensée inviolable, l’enclave sécurisée de l’iPhone vient de voir sa première faille de sécurité découverte.

L’iPhone n’est plus inviolable

Les membres de l’équipe derrière l’outil jailbreak Pangu viennent de livrer au monde une information dont Apple aurait bien pu se passer. En effet, ceux-ci on découvert sur l’iPhone une faille de sécurité. Qui d’ailleurs porte sur l’enclave sécurisée de l’appareil, considérée comme le coffre-fort de l’iPhone.

Vous devez savoir que cette enclave tient sur une puce de sécurité baptisée SEP (Secure Enclave Processor). Or durant une démonstration de force au décours de son passage au MOSEC 2020, l’équipe Pangu a dévoilé une faille matérielle inhérente justement au SEP.

Ladite faille de sécurité permet de prendre le contrôle de la RAM SEPROM de la puce SEP. Du coup toute personne qui sait comment s’y prendre peut théoriquement copier le contenu des données stockées dans l’enclave sécurisée. Soit la quasi-totalité des données de sécurité biométrique et les mots de passe, d’un iPhone.

Un gros problème

Cette faille de sécurité pose un problème assez important. En effet vous aurez lu plus haut que la faille est matérielle, et non logicielle. Du coup, au même titre que la faille matérielle inhérente aux processeurs Ax d’Apple sur les iPhone, la faille de l’enclave de sécurité des iPhone ne peut être corrigée. Du moins théoriquement, puisqu’un remplacement par une puce SEP plus sécurisée est toujours possible. Mais coûteux…

Attention donc aux lieux où vous vous rendez sur les internets ces jours-ci. Au risque malheureux de choper un programme malveillant dirigé contre le SEP de votre iPhone.