Ouvrir le menu principal

iGeneration

Recherche

Un hack permet d'intercepter les communications avec le SSD NVMe d'un iPhone 6S

Pierre Dandumont

lundi 04 mars 2024 à 13:30 • 8

iPhone

Dans la gamme iPhone, le 6S est le premier qui a intégré littéralement un SSD NVMe, à la manière des Mac. En effet, dès 2015, Apple a développé ses propres contrôleurs NVMe, maintenant inclus dans les systèmes sur puce. Et des chercheurs ont tenté — avec succès — de sniffer la liaison entre l'Apple A9 et le SSD d'un iPhone 6S, qui s'effectue donc en PCI-Express.

Ce montage permet d'intercepter les communications avec le SSD.

Le papier publié montre une solution assez étonnante : les chercheurs français ont développé un petit composant qui se place entre la puce de mémoire — qui contient le contrôleur — et l'Apple A9. L'intégration demande évidemment de solides compétences en soudure : il faut enlever la puce d'origine, loger le composant (l'interposer) et ressouder le tout. Avec cet adaptateur et une carte équipée d'une puce FPGA (une puce programmable), il est ensuite envisageable d'intercepter les communications entre le CPU et le SSD sans que le système d'exploitation puisse s'en rendre compte. Cette interception est facilitée par le fait que la liaison passe par le protocole PCI-Express, bien documenté et largement employé dans l'industrie.

Il s'agit d'un vecteur d'attaque intéressant pour les hackers, même s'il y a quelques limites. Premièrement, une partie des données (comme vos empreintes et certaines clés) ne sont pas stockées sur le SSD mais dans une zone dédiée du processeur. Malgré tout, les chercheurs indiquent qu'il est par exemple potentiellement possible de supprimer la limite sur le nombre d'essais pour un mot de passe. Ensuite — surtout — c'est une solution qui n'est pas applicable aux iPhone récents : les systèmes sur puce modernes intègrent directement le contrôleur NVMe et il n'y a donc pas de surface d'attaque pour intercepter le signal.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les traqueurs Bluetooth de Google peuvent être facilement volés

24/06/2025 à 21:26

• 7


Les services de musique ne devraient pas proposer d’offre gratuite, selon le patron d’Apple Music

24/06/2025 à 18:52

• 37


iOS 26 peut vous conseiller de nettoyer l’objectif de votre iPhone quand il est trop sale

24/06/2025 à 16:30

• 13


Chargeurs, batteries, AirTags… les accessoires tech indispensables pour les vacances

24/06/2025 à 14:30

• 18


« F1 le film » : le popcorn à moitié prix en réservant votre place avec Apple Pay dans les cinémas Pathé

24/06/2025 à 13:29

• 38


Plus de Hue et moins de Philips dans un nouveau logo

24/06/2025 à 13:06

• 15


iOS 26 intègre le Wi-Fi Aware, ouvrant la voie à des alternatives à AirDrop et AirPlay

24/06/2025 à 11:48

• 37


Bouygues lance la 5G+ uniquement sur son forfait le plus cher, à 60 €/mois

24/06/2025 à 11:20

• 22


La seconde bêta d’iOS 26 semble confirmer la résolution de l’iPhone 17 Air

24/06/2025 à 11:04

• 33


iOS 26 simplifie la restauration d’un iPhone sans Mac ou PC sous la main

24/06/2025 à 10:28

• 11


iOS 26 : les petites nouveautés de la seconde bêta

23/06/2025 à 20:58

• 83


Une seconde bêta pour watchOS et visionOS 26

23/06/2025 à 19:58

• 2


L’alternative à Lightroom qui cartonne : Luminar Neo en promo 📍

23/06/2025 à 19:51

• 0


La seconde bêta d’iOS 26 est en ligne

23/06/2025 à 19:15

• 34


Comment abandonner la bêta d'iOS 26 pour revenir à iOS 18

23/06/2025 à 18:45

• 11


Disney+ peut s'attaquer aux comptes partagés en France avec sa nouvelle formule d'Abonné supplémentaire

23/06/2025 à 18:01

• 20