Le problème a été découvert par le chercheur en sécurité Thomas Roth lorsqu'il a réussi à pirater le contrôleur USB-C ACE3 propriétaire d'Apple, qui joue un rôle clé dans la gestion de la charge et du transfert de données sur les derniers appareils Apple.
Les premières informations concernant cette attaque ont été révélées lors du 38e Chaos Communication Congress, fin décembre dernier, mais les détails précis n'ont été divulgués que récemment. Cet incident a mis en lumière des failles de sécurité dans l'implémentation USB-C d'Apple, soulevant des inquiétudes quant à la sécurité des données des utilisateurs et à l'intégrité des appareils.
Apple a commencé à intégrer l'USB-C sur l'iPhone à partir de la série iPhone 15.
Lors d'une présentation technique, Roth a décrit sa méthode, qui consistait à procéder à une ingénierie inverse du contrôleur ACE3 afin d'en exposer le micrologiciel et les protocoles de communication. Après avoir exploité ces failles, il a reprogrammé le contrôleur, ce qui lui a permis d'effectuer des actions non autorisées telles que le contournement des contrôles de sécurité et l'injection de commandes malveillantes.
Apple ne fournit pas une protection suffisante aux utilisateurs
La vulnérabilité exploitée par Roth provient d'une faille de sécurité chez Apple, qui n'a pas intégré de protections suffisantes dans le firmware de la manette. Un attaquant peut ainsi obtenir un accès de bas niveau via un câble ou un périphérique USB-C spécialement conçu. Une fois compromise, la manette peut être manipulée pour émuler des accessoires de confiance ou effectuer des actions sans le consentement de l'utilisateur.
D'après Cyber Security News , cette attaque est importante pour la sécurité des appareils car l'intégration d'ACE3 aux systèmes internes pourrait permettre un débridage complet ou l'implantation de firmware compromettant le système d'exploitation principal. Des acteurs malveillants pourraient exploiter ces vulnérabilités pour accéder sans autorisation à des données sensibles ou prendre le contrôle des appareils.
La bonne nouvelle est que les utilisateurs d'Apple n'ont pas trop de raisons de s'inquiéter, car les détails de l'attaque viennent tout juste d'être révélés et le processus est assez complexe. Cependant, les pirates informatiques trouveront des moyens d'exploiter cette faille au fil du temps. Il est donc conseillé aux utilisateurs de rester vigilants pour le moment, Apple n'ayant encore publié aucune déclaration ni aucun calendrier précis concernant la correction du bug du contrôleur ACE3.
Source : https://thanhnien.vn/lo-hong-trong-hang-loat-thiet-bi-usb-c-cua-apple-185250114091100872.htm
![[Photo] Le secrétaire général To Lam et le président de l'Assemblée nationale Tran Thanh Man assistent à la commémoration du 80e anniversaire de la Journée traditionnelle du secteur de l'inspection vietnamien](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/17/1763356362984_a2-bnd-7940-3561-jpg.webp)
![[E-Magazine] Des ténèbres de la violence à la lumière de l'amour - 2e partie : Donner de l'amour, éliminer la violence scolaire](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762765904513_e-magazine-tu-b-w1200t0-di2545d105d1160216t11920l1-b2-227.webp)
Comment (0)