L'exploit 'usbliter8' non patchable brise la chaîne de démarrage Apple A12 et A13 SecureROM

The Hacker News - TheHackerNews - 19/06

L'exploit usbliter8 de Paradigm Shift cible Apple A12 et A13 SecureROM via le mode USB DFU, créant un risque matériel non patchable.

Les chercheurs en sécurité de Paradigm Shift ont publié un exploit fonctionnel, baptisé usbliter8, qui permet l'exécution de code arbitraire dans la SecureROM des puces A12 et A13 d'Apple.

Ce code est gravé dans le silicium lors de la fabrication. Aucune mise à jour logicielle ne peut l'atteindre. Les appareils concernés porteront cette faille aussi longtemps qu’ils resteront utilisés.

Il ne s'agit pas d'une attaque à distance. Cela nécessite la possession physique de l'appareil, qui doit être en mode DFU et connecté via USB à une carte microcontrôleur dédiée basée sur RP2350. Avec cette configuration, l'exploit se termine en moins de deux secondes, avant le chargement de la chaîne de démarrage signée par Apple.

La description technique complète et une preuve de concept fonctionnelle ont été rendues publiques le 18 juin 2026, suite à une divulgation coordonnée avec Apple Product Securi...
[Courte citation de 8% de l'article original]

Catégorie : Article

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2026/06/unpatchable-usbliter8-exploit-breaks.html
Lien direct sur notre site : http://newsexplorer.fr/article/32635459/L%27exploit-%27usbliter8%27-non-patchable-brise-la-cha%C3%AEne-de-d%C3%A9marrage-Apple-A12-et-A13-SecureROM
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.