Apple, avec iOS 18.5, a mis à jour un composant qui a fait son entrée récemment dans le portfolio de la marque : le modem cellulaire. En effet, une des failles de sécurité corrigées par la nouvelle version du système d'exploitation des iPhone touche le modem Apple C1, vu dans l'iPhone 16e.
Au premier abord, la mise à jour d'un modem peut sembler étonnante. Mais dans les faits, ce n'est pas le cas : les modems cellulaires sont de véritables petits ordinateurs, qui contiennent généralement un processeur et communiquent avec le reste du smartphone (ou de la tablette). Certains emploient des processeurs ARM, Apple passe par une puce ARCv2 de chez Synopsys, un fabricant spécialisé. Dans la pratique, les modems cellulaires contiennent donc un système d'exploitation très spécialisé qui — comme celui de votre smartphone — peut être touché par des failles… et doit donc être mis à jour.
Dans la longue liste des failles corrigées par iOS 18.5, il y a bien une section baseband, liée au modem Apple C1. La faille corrigée, qui n'est pas détaillée mais qui dispose d'un identifiant CVE (CVE-2025-31214), permettait à un attaquant disposant d'une position privilégiée dans le réseau d'intercepter le trafic issu de l'iPhone. La position en question n'est pas indiquée, mais il s'agit probablement d'un attaquant qui aurait pu pirater une partie de l'infrastructure d'un réseau mobile.
Par ailleurs, les corrections de sécurité dans le logiciel des modems cellulaires ne sont pas une nouveauté, mais elles sont rarement publiques. Dans le cas des iPhone qui utilisent un modem Qualcomm, c'est la firme américaine qui fournit une version corrigée à Apple, qui va ensuite effectuer la mise à jour, sans forcément documenter (ni connaître) les changements effectués.
Apple C1 : un modem cellulaire intéressant pour Apple, mais qui impressionne peu sur le papier
