Des millions d’iPhone et d’iPad circulent encore avec une faille matérielle que rien ne viendra jamais corriger. Baptisée usbliter8, cette vulnérabilité touche les appareils équipés des puces A12 et A13, dont les iPhone XR, XS, 11 et SE (2e génération). Les conséquences ? Un risque de prise de contrôle de l’appareil au démarrage, rendant possible le lancement de logiciels non autorisés et l’accès à des données protégées. Mais dans quels cas cette faille représente-t-elle un vrai danger pour l’utilisateur ? Quels modèles sont concernés, et existe-t-il une parade efficace ? Tour d’horizon des faits et des précautions à adopter si votre iPhone fait partie des modèles vulnérables.

Quels modèles d’iPhone et d’iPad sont concernés par la faille usbliter8 ?

La faille usbliter8 n’affecte qu’une série précise d’appareils Apple, tous équipés des puces A12 ou A13 fabriquées entre 2018 et 2020. Elle s’étend aussi à quelques iPad, Apple Watch et même à certains accessoires connectés.

Vulnérabilité usbliter8 : comment vérifier si votre iPhone A12 ou A13 est concerné
Vulnérabilité usbliter8 : comment vérifier si votre iPhone A12 ou A13 est concerné
Catégorie Modèles concernés Puce
iPhone XR, XS, XS Max, 11, 11 Pro, 11 Pro Max, SE (2e génération) A12 / A13
iPad Air (3e gen), mini (5e gen), (8e gen), (9e gen) A12 / A13
Apple Watch Series 4, Series 5, SE (1re gen) S4 / S5
Autres Apple TV 4K (2e gen), HomePod mini, Studio Display A12 (ou dérivées)

Les iPhone X et antérieurs, touchés par la faille checkm8, ne sont pas concernés par usbliter8. Les générations A14 et au-delà (iPhone 12 et suivants) bénéficient d’une correction matérielle qui les protège de ce type d’attaque.

Comment fonctionne exactement la faille usbliter8 ?

usbliter8 exploite une faiblesse au cœur du BootROM, la toute première couche logicielle lancée à l’allumage de l’appareil. Ce code, gravé dans la puce lors de la fabrication, ne peut jamais être modifié via une simple mise à jour logicielle.

Le bug se niche dans la gestion des données USB lors d’une phase critique : le mode DFU (Device Firmware Update), utilisé pour restaurer un iPhone bloqué ou réinstaller iOS. En envoyant des paquets USB d’une taille anormale au bon moment, un attaquant peut forcer l’écriture de données dans des zones mémoire qui devraient rester inaccessibles.

Sur les puces A12, ce dépassement permet de prendre le contrôle du processus de démarrage. Sur les A13, une protection supplémentaire baptisée PAC (Pointer Authentication Codes) complexifie l’opération, mais les chercheurs ont montré qu’elle pouvait être contournée dans certains cas, car Apple ne l’a pas activée partout.

Quelles actions l’exploit permet-il et quels sont les risques concrets ?

Une fois l’exploit déclenché, voici ce qu’un attaquant physique peut réaliser :

Vulnérabilité usbliter8 : comment vérifier si votre iPhone A12 ou A13 est concerné
Vulnérabilité usbliter8 : comment vérifier si votre iPhone A12 ou A13 est concerné
  • Installer un firmware modifié ou une version jailbreakée d’iOS, quelle que soit la version officielle installée
  • Désactiver temporairement des protections de sécurité au niveau du boot
  • Exécuter du code non signé, ouvrant la porte à des applications interdites
  • Afficher une mention « PWND » dans l’interface USB, preuve de la compromission

Les conséquences directes sont multiples : accès à des données normalement protégées, possibilité d’extraire des fichiers d’un appareil verrouillé, et ouverture à des attaques plus avancées sur les modules de sécurité. Même si la faille n’atteint pas directement la Secure Enclave (le coffre-fort matériel des données sensibles), elle facilite certains scénarios d’attaque qui étaient jusque-là très difficiles à réaliser.

Sur les appareils concernés, aucun correctif logiciel ne pourra jamais réparer la faille. Seule une révision matérielle du BootROM l’aurait permis.

Quelles sont les limites de la faille et dans quels cas le risque est-il réel ?

Le scénario d’attaque reste limité par plusieurs contraintes :

  • Un accès physique à l’appareil est indispensable : la faille ne peut pas être exploitée à distance.
  • L’appareil doit être placé en mode DFU, une opération technique qui ne se déclenche pas accidentellement.
  • La manipulation nécessite du matériel spécifique : un ordinateur, parfois une carte Raspberry Pi Pico ou un câble USB modifié.
  • La modification est dite tethered : elle doit être réappliquée à chaque redémarrage de l’iPhone, car rien ne persiste après extinction complète.

Pour l’utilisateur moyen, le risque reste donc limité à la perte ou au vol de l’appareil : un tiers pourrait exploiter la faille pour extraire des données ou contourner des blocages. Dans un cadre professionnel (données sensibles, confidentialité accrue), le danger est plus concret.

Existe-t-il des protections ou des solutions pour les utilisateurs concernés ?

Apple ne peut pas corriger usbliter8 sur les appareils déjà vendus : le BootROM étant gravé, aucune mise à jour ne pourra jamais boucher cette brèche. Les seules mesures efficaces relèvent de la prévention :

  1. Éviter de confier son appareil à des tiers ou de le laisser sans surveillance
  2. Ne jamais brancher l’iPhone sur un câble ou un port USB non maîtrisé
  3. Activer un code de verrouillage fort et Face ID/Touch ID
  4. En cas de perte ou de vol, utiliser la fonction « Localiser » pour effacer l’appareil à distance

Pour les environnements à haut niveau de sécurité, la solution la plus radicale reste le renouvellement du parc avec des modèles à partir de la puce A14 (iPhone 12 et suivants), non concernés par cette faille matérielle.

Changer d’iPhone ou renforcer la vigilance ? Le choix dépend de l’usage

Si votre iPhone fonctionne encore parfaitement, la découverte d’usbliter8 ne doit pas forcément précipiter son remplacement. Pour la majorité des usages quotidiens, la faille reste difficile à exploiter sans accès physique et savoir-faire technique. En revanche, pour les détenteurs d’informations sensibles ou les professionnels exposés à des risques ciblés, un renouvellement vers un modèle plus récent (A14 ou ultérieur) s’impose comme la seule parade définitive. Dans tous les cas, rester vigilant sur l’accès physique à l’appareil et ne jamais le connecter à des accessoires inconnus reste la meilleure défense face à ce type de vulnérabilité matérielle.