Ouvrir le menu principal

iGeneration

Recherche

Un hack permet d'intercepter les communications avec le SSD NVMe d'un iPhone 6S

Pierre Dandumont

lundi 04 mars 2024 à 13:30 • 8

iPhone

Dans la gamme iPhone, le 6S est le premier qui a intégré littéralement un SSD NVMe, à la manière des Mac. En effet, dès 2015, Apple a développé ses propres contrôleurs NVMe, maintenant inclus dans les systèmes sur puce. Et des chercheurs ont tenté — avec succès — de sniffer la liaison entre l'Apple A9 et le SSD d'un iPhone 6S, qui s'effectue donc en PCI-Express.

Ce montage permet d'intercepter les communications avec le SSD.

Le papier publié montre une solution assez étonnante : les chercheurs français ont développé un petit composant qui se place entre la puce de mémoire — qui contient le contrôleur — et l'Apple A9. L'intégration demande évidemment de solides compétences en soudure : il faut enlever la puce d'origine, loger le composant (l'interposer) et ressouder le tout. Avec cet adaptateur et une carte équipée d'une puce FPGA (une puce programmable), il est ensuite envisageable d'intercepter les communications entre le CPU et le SSD sans que le système d'exploitation puisse s'en rendre compte. Cette interception est facilitée par le fait que la liaison passe par le protocole PCI-Express, bien documenté et largement employé dans l'industrie.

Il s'agit d'un vecteur d'attaque intéressant pour les hackers, même s'il y a quelques limites. Premièrement, une partie des données (comme vos empreintes et certaines clés) ne sont pas stockées sur le SSD mais dans une zone dédiée du processeur. Malgré tout, les chercheurs indiquent qu'il est par exemple potentiellement possible de supprimer la limite sur le nombre d'essais pour un mot de passe. Ensuite — surtout — c'est une solution qui n'est pas applicable aux iPhone récents : les systèmes sur puce modernes intègrent directement le contrôleur NVMe et il n'y a donc pas de surface d'attaque pour intercepter le signal.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Passez à CarPlay sans fil pour moins de 20 €

08:49

• 7


Apple prévoit de mettre à jour automatiquement l’architecture de l’app Maison

08:00

• 4


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

06:43

• 59


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 21:40

• 11


Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 34


Une seconde bêta pour iOS 18.6 et macOS 15.6

30/06/2025 à 19:38

• 13


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 133


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 13


En plus du permis, France Identité accueille officiellement la carte grise de votre véhicule

30/06/2025 à 13:11

• 77


« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

30/06/2025 à 12:28

• 38


iPhone 17 Air : un petit changement pour la caméra TrueDepth ?

30/06/2025 à 10:10

• 10


MagGo, Power Bank : Anker rappelle 5 batteries externes supplémentaires pour risque d’incendie

30/06/2025 à 09:47

• 25


Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

30/06/2025 à 08:48

• 13


Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

30/06/2025 à 08:36

• 120


Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

30/06/2025 à 07:36

• 24


Promo : l'iPad mini 7 de 256 Go chute à 599 € (-140 €)

30/06/2025 à 07:34

• 12