Une faille de sécurité découverte dans l'enclave sécurisée d'Apple

Mickaël Bazoge |

L'équipe Pangu, à qui l'on doit des outils de jailbreak et quelques controverses, a mis la main sur une vulnérabilité qui touche le coprocesseur de l'enclave sécurisée (SEP). C'est potentiellement grave, cette enclave enchâssée au sein du système sur puce étant le rempart sécuritaire des appareils iOS. C'est elle qui assure les opérations de chiffrement pour la gestion des clés de protection des données indispensables au déverrouillage Touch ID/Face ID, par exemple. Néanmoins, la dangerosité de cette faille est à relativiser.

Image : RJA1988, Pixabay.

Tout d'abord, la mauvaise nouvelle : selon le team Pangu qui présentait sa découverte durant une conférence du MOSEC 2020 à Shanghai, cette faille SEP étant matérielle, Apple est dans l'incapacité de la corriger. De la même manière que la vulnérabilité Checkm8 qui a redonné un coup de fouet au monde du jailbreak. L'équipe n'est cependant pas entrée dans les détails, espérant certainement vendre la faille au plus offrant, peut-être même à Apple.

Le problème touche la mémoire vive intégrée dans la puce de l'enclave sécurisée (SEPROM). Il permet à un malandrin de modifier le fonctionnement du système qui isole la mémoire partagée entre le SEP et le processeur principal. En bout de course, un pirate serait en mesure de siphonner les données que seule l'enclave est censée pouvoir exploiter.

Comme l'explique Axi0mX, découvreur de la faille Checkm8, il faut cependant relativiser. D'une part, les appareils réellement concernés par la faille SEPROM sont ceux qui peuvent être déplombés grâce à Checkm8 (ou au jailbreak checkra1n). Les terminaux équipés d'une puce A12 et au-delà (à partir de l'iPhone XS) ne sont pas touchés par Checkm8, et donc pas non plus par la vulnérabilité de l'enclave sécurisée.

D'autre part, la faille SEP ne peut pas être exploitée à partir d'un jailbreak lancé depuis un navigateur web ou une application. Autrement dit, il faut que le forban ait un accès physique à l'iPhone pour réussir son attaque. Bien sûr, c'est toujours possible, mais cela limite fortement la dangerosité de cette découverte même si la trouvaille peut certainement intéresser toutes sortes d'agences gouvernementales à acronymes.


avatar Pierredu21 | 

Ouf, bien lire l'article jusqu'à la fin alors, et... C'est pas cool, mais c'est pas non plus trop grave !

avatar bidibout | 

@Pierredu21

Voilà, je me suis fais la même réflexion !

avatar andr3 | 

@Mickaël, il serait intéressant de mentionner à partir de quel iPhone cette faille est devenue inexploitable.

avatar Nesus | 

@andr3

Tout ce qui est venu avant le XS.

avatar raoolito | 

@Nesus

et qui contient touchId / FaceID

avatar Nesus | 

@raoolito

Je n’ai pas précisé, mais oui, c’est effectivement une obligation, sinon il n’y a pas d’enclave sécurisée.

avatar raoolito | 

@Nesus

Ce n'était qu'une minable tentative de sauver le coup mais finalement les téléphones qui n'ont pas d'enclave sécurisée sont de toute façon déjà ouverts aux quatre vents depuis longtemps
😂

avatar Nesus | 

@raoolito

Oui, clairement. C’était une autre époque et personne n’avait l’idée de protéger ses données.

avatar raoolito | 

@Nesus

J'étais le seul à trouver des mots de passe compliqué et la plupart du temps il suffisait de faire une sorte de Z sur l'écran et ça ouvre le téléphone
😂

avatar tupui | 

@andr3

👍 (manque un système de pouce à la stackoverflow dans les coms...)

avatar Ralph_ | 

Donc potentiellement, nos empreintes digitales peuvent être siphonnés. C’est trop bien...

avatar marenostrum | 

sur n'importe quel porte ou tube peuvent être siphonnés aussi. il suffit que quelqu'un voit l'utilité, t'as aucun moyen de te protéger. sauf être plus puissant que l'autre. comme partout c'est un rapport de force.

avatar armandgz123 | 

@Ralph_

C’est extrêmement simple de récupérer une empreinte digitale...

avatar reborn | 

@Ralph_

C’est une représentation mathématique qui est présente dans l’enclave sécurisée il me semble.

avatar r e m y | 

@Ralph_

Ce n'est pas ça le plus grave... mais le fait que celui qui vous prend votre iPhone peut siphonner toutes les données théoriquement protégées par l'enclave (dont toutes les données chiffrées sur l'iPhone) sans avoir à utiliser votre empreinte ou votre visage.

avatar Nesus | 

@Ralph_

Votre empreinte n’est pas sauvegardé dans votre téléphone, même avec touchid.

avatar Mrleblanc101 | 

@Ralph_

L'emprunte digitale n'est pas stocké directement. C'est une représentation mathématique cryptée

avatar marc_os | 

« C’est extrêmement simple de récupérer une empreinte digitale »

Je dirais même plus, il y a de fortes chances qu'elles se trouvent sur l'iPhone volé !
Par contre, fabriquer un pouce avec ces empreintes qui puisse déverrouiller l'iPhone, c'est une autre paire de manches.

avatar Ribero92 | 

La vache, ça craint cette faille. Autant dire que tout ces périphériques se transforment en passoire. Et ça fait une énorme quantité de modèles concernés. La revente des iPhones volés même s'ils étaient verrouillés va exploser ainsi que le vol et l'usurpation d'identité iCloud et de tous les services dont les mots de passes et données chiffrées sont stockés dans l'enclave. Va pas falloir perdre ou se faire voler son iPhone car les conséquences deviennent vraiment cataclysmiques.

D'un autre côté on va moins entendre gueuler les agences gouvernementales pour faire déverrouiller par Apple les iphones et ipad.

De toute façon ca n'etait malheureusement qu'une question de temps.
A quand les A12 et le futur proc des mac Apple Silicon ? Espérons que cela tienne encore longtemps...

avatar Nesus | 

@Ribero92

Mwouai, encore faut-il savoir exploiter la faille et encore faut-il savoir exploiter les données qui en sorte. Vous ne vous posez pas le question, comment ce fait-il que la faille ne soit trouvée qu’aujourd’hui ?
La réponse est sûrement que c’est pas le premier venu qui peut l’exploiter. Officiellement, on peut passer outre localiser sur un mac, sauf qu’en vrai assez peu de gens savent le faire.
De même, il faudrait avoir le détail de ce qui est chargé dans la ram et quand elle l’est.
Mais oui, ça reste un vecteur possiblement gênant, une fois l’iPhone jailbreaké. Ce qui est normalement pas possible sans avoir déjà accès au téléphone déverrouillé, jusqu’à preuve du contraire ;-)

avatar Krysten2001 | 

@Nesus

Même avec la faille bootroom, il faut qu’un iPhone X soit déverrouillé ?

avatar Nesus | 

@Krysten2001

À ma connaissance et vu ce que Axi0mX laisse entendre (je n’ai pas le détail exact vu qu’ils ne l’ont pas communiqué), il n’est pas possible de passer sans avoir connecté l’iPhone à l’ordi. Il faut pouvoir connecter les deux et iOS empêche la connexion à un appareil sans le code d’identification. Sinon il vous dit que le périphérique n’est pas reconnu.

avatar TiTwo102 | 

D’après le thread Twitter de Axi0mX, l’accès au téléphone, même verrouillé, suffit. Il ne précise pas que le téléphone doit être déverrouillé.

Quelqu’un de bien plus pointu techniquement que moi pourra peut-être confirmer ou infirmer ça.

avatar Nesus | 

@TiTwo102

Il vient de préciser :

Security implications of this SEPROM vulnerability are not as bad as you might think:

(1) Browser-based (nation states) or app-based (community) jailbreaks cannot use it, because the value in TZ0 register is locked and cannot be changed after boot.

Donc je confirme ce que j’ai écris ;-)

Pour être plus clair, une fois l’iPhone démarré et donc verrouillé, il ne peut plus être modifié.

Donc la faille va intéresser nos amis du FBI et nos amis israéliens, mais guère plus.

avatar marc_os | 

« Va pas falloir perdre ou se faire voler son iPhone »

Effectivement, ça na jamais été conseillé.
Idem pour les Macs ! 😃

avatar Nesus | 

@marc_os

Notons que l’avantage de l’iPhone c’est qu’on peut l’effacer à distance ;-)

avatar TiTwo102 | 

Une faille de plus une faille de moins. Vu le nombre qui ont été dévoilées dernièrement...

C’est dommage, mais la sécurité d’iOS est de plus en plus en train de devenir une illusion marketing.

avatar Ali Ibn Bachir Le Gros | 

Il est impossible de pirater un iPhone, du coup il ne s'agit pas d'une vulnérabilité qui touche le coprocesseur de l'enclave sécurisée (SEP) puisqu'on ne peut pas pirater un iPhone. C'est impossible car les iPhone sont basés sur une technologie avancée et qu'il est absolument impossible de les pirater.

Merci à Macgé de retirer cet article.

avatar fendtc | 

@Ali Ibn Bachir Le Gros

La technologie de l’iPhone n‘est pas si avancée de ça...
Déjà en 2003 il y avait tout pour sécuriser les communications réseaux

https://www.ietf.org/rfc/rfc3514.txt
:-)

avatar Ribero92 | 

@Nesus on verra ! Mais quand une faille existe à partir du moment ou elle est documentée et avec l'appât du gain (revente d'iphone, vente de données, de mot de passe fiables...) on peut être certain qu'un outil en quelques clic permettra de jailbraker le device et de déchiffrer et siphonner les données... c'est aussi sans compter la motivation de sociétés "spécialisées dans la Securité" qui se feront un plaisir de vendre à coup de million des solutions clef en main a 1 seul bouton pour que le Sherif de coin puisse s'en sortir seul 😄

Croire que ca ne sera pas exploité parceque pas à la portée du premier venu est une maigre protection...

avatar Nesus | 

@Ribero92

Oui enfin vu qu’Axi0mX semble être également de cet avis et que c’est un des plus grand expert en vulnérabilités iOS, je vais me consoler.

avatar Nixam | 

@Ribero92

Vous êtes un expert en SI vous non ?

C’est sur que Cellbrite donne ses solutions au premier abruti venu…

avatar DG33 | 

@Nixam

En effet ils ne donnent rien au premier abruti venu, ils étudient sa solvabilité et ils lui vendent (et cher).

avatar Nixam | 

@DG33

Exact.

Donc il y a plus ou moins aucun risque que le pekin moyen puisse utiliser de type de faille en 2 clics avec un soft téléchargé sur le web...

avatar Boboss29 | 

Bon c'est décidé, comme je ne suis plus en sécurité sur mon mac ou mon iphone, je passe chez Windows et Android !!!!

Heu... Il faut relativiser oui. Si ton appareil avec Apple Pay est volé, je pense qu'on a largement le temps de le déclarer et de désactiver le service avant qu'un malandrin puisse l'exploiter. Idem, pour accéder à Icloud, il faut taper le mot de passe, auquel cas il suffit de le changer depuis un navigateur. Donc je pense qu'il faut quand même manquer de chance de se faire piquer son Iphone par un individu qui maitrisera tout ça en quelques heures. Mais admettons. En informatique, rien n'est jamais infaillible, mais depuis que je suis chez Apple, je me sens quand même vachement plus en sécurité...

Bon maintenant on va voir sur les forums les anti-Apple tirer à boulets rouges sur cette faille, envoyé depuis leurs windows ou leurs android. Quand il y a une faille chez Apple c'est la fin du monde, mais quand un article parle de Bluekeep ou autre failles récentes sur Windows, étrangement on ne les entend pas. Ou bien les 414 failles recensées en 2019 sur android (du genre Strandhogg 2.0 qui permets d'espionner tous les appareils, donc dans une certaine mesure, j'imagine, avoir accès à des données confidentielles)...

avatar killabling | 

C'est Apple qui en fait 1 argument de vente en mm temps,bah now faut assumer.
Je me souviens d'une époque ou Apple et certains fans ici,se moquaient et regardaient de hauts la concurrence...ben voilaaa,perso je m'en bat les steacks mais j'aime quand les gens font fasse a la réalité des faits et la ramènent moins sur Ibidule c'est mieux et untel c moche et moins bien.🤷🏽‍♂️

avatar fiouze | 

Vous pouvez citer vos sources sur les failles critiques Android? J'ai lu quelques articles sur le sujets et ce qu'il en ressort c'est que les ingénieurs de chez Google sont au moins aussi compétents que ceux de chez Apple. La sécurité sur Android est la meme que sur iOs dans la mesure ou, et j'insiste la dessus, on ne telecharge pas el premier APK venu sur un site web russe.
Bref, les failles ça arrive malheureusement et une donnée n'est jamais 100% inaccessible il faut s'y faire

avatar Crkm | 

😂 oh putain c’est excellent ça 😅

Vivement le passage au mac ARM, pour que les fanboys aient plein de failles de sécurité! Comme ça ils permettront à toute un secteur de fleurir, et permettre à plein de gens de gagner des revenus confortables (notamment en Russie) ! Je savais pas que les fanboys étaient aussi généreux, et pensaient autant aux autres! Comme quoi, les clichés sont parfois erronés!
Quand tous les mois on aura une news sur une nouvelle faille de sécurité, j’ai hâte de voir les fanboys user de tous les artifices pour défendre leur gourou 😂

avatar Boboss29 | 

Il y a plus de failles sur un windows ou un android quand même... et des failles exploitées que les différentes marques ne s'emmerdent même pas à patcher si ton appareil est trop vieux (vieux chez android c'est en général 2 ans...). Windows, c'est différent, ça a toujours été une passoire cet OS mais Microsoft sort souvent des patchs de sécurité, quel que soit ton modèle de pc.

Là, la faille pour être exploitable nécessite d'être en possession de l'appareil et d'avoir le matériel adéquat qui permettrait de pénétrer ton appareil. Donc pas donné à tout le monde, si tant est qu'un jour quelqu'un l'exploite...

Et ce que tu appelles un fanboy c'est quoi ? une personne qui utilise du matériel dont il est content et qui en parle sur un forum spécialisé mais qui te frustre parce que tu n'as pas les moyens de te le payer ou parce que tu ne sais pas t'en servir ? En gros tu vis par procuration en te rassurant de ne pas avoir de matos d'une marque que tu conchies mais dont tu ne peux t'empêcher d'aller voir comment ça va, en espérant que ça va pas ? Triste vie... Va prendre l'air plutôt, il fait beau, et achète toi une glace ou un carambar.

avatar sachouba | 

@Boboss29

Pourquoi les failles de sécurité d'iOS ne valent-elles plus rien tandis que les failles d'Android se rachètent à coup de millions, s'il y a tellement de failles sur Android ?

avatar Boboss29 | 

@sachouba

Ha mais je ne suis pas chercheur en sécurité, ni hacker, je lis la presse et je vois beaucoup plus d'articles citant des applis vérolés, qui siphonent des données sur Android, que sur ios où on parle d'une faille qui pourrait être exploitée... Ceci dit je ne dit pas qu'ios est inviolable, juste que quand une faille est découverte ça fait couler beaucoup d'encre, alors que c'est monnaie courante chez la concurrence...

Plus de 10 ans de Windows me faisait réinstaller, nettoyer mon pc régulièrement quand 10 ans de mac m'ont totalement fait oublié ces choses là... 5 ans chez Android idem, contre 5 ans sur iPhone (9 si on compte l'ipad) où je n'ai jamais eu de soucis (une fois j'ai planté l'ipad 2 en le jailbreak et en installant des trucs pas stables). Je compare avec mon vécu, pas juste en fantasmant sur un système idéal. Et du matos informatique, j'en ai eu un bon paquet depuis plus de 20 ans. Il y a pleins de trucs, surtout cosmétiques et pratique que je préfére largement chez Windows et Android. Mais niveau stabilité et sécurité (les trucs qu'on voit pas) il n'y a pas photo.

avatar killabling | 

Allez courage,a une époque le parc des ibidules et mac étaient inintéressants car il y en avaient moins chez les gens et les entreprises.
Aujourd8 ce n'est plus le cas donc voila ce n'est que le début d'une longue chasse aux failles.
Apple en faisait un argument car a l'époque personne ne s'intéressait a leur système mais voila les choses ont changé,les temps ont changé et Apple tout comme les autres ne sont a l'abri.
Brefff rien n'est totalement protégé dans ce Monde...
That's a fact!!!

CONNEXION UTILISATEUR