Il existe une catégorie très particulière de failles de sécurité contre lesquelles aucune mise à jour, aucun correctif, aucun redémarrage ne peut rien faire : celles gravées physiquement dans le silicium d’une puce. Le 18 juin 2026, des chercheurs en sécurité ont publié les détails techniques complets d’une telle faille, baptisée usbliter8, qui touche les puces Apple A12 et A13, celles qui équipent encore des millions d’iPhone, iPad et Apple Watch en circulation aujourd’hui.
Avant de céder à la panique : cette faille nécessite un accès physique à votre appareil et un savoir-faire technique pointu. Elle ne peut pas être déclenchée à distance par un simple lien ou une application malveillante. Mais elle mérite d’être comprise, parce qu’elle a des implications réelles pour certains profils d’utilisateurs.
C’est quoi le SecureROM : La base de la confiance d’un iPhone
Quand vous allumez votre iPhone, la toute première chose qui s’exécute, avant même iOS, c’est un petit programme appelé SecureROM (ou BootROM). Son rôle est de vérifier que tout ce qui va démarrer ensuite (le système iOS, ses mises à jour) porte bien la signature numérique d’Apple, garantissant qu’aucun logiciel non autorisé ne peut s’installer à ce niveau le plus fondamental.
🔐 Analogie simple : le SecureROM, c’est le gardien à l’entrée d’un immeuble qui vérifie l’identité de chaque visiteur avant de le laisser entrer. Si quelqu’un trouve un moyen de neutraliser ce gardien, plus rien dans l’immeuble n’est garanti fiable.
Et voici le point crucial : ce code est gravé physiquement dans la puce au moment de sa fabrication en usine. Il ne peut absolument pas être modifié par une mise à jour logicielle, contrairement à pratiquement tout le reste sur votre téléphone. Une faille dans le SecureROM est donc, par définition, permanente, elle dure aussi longtemps que la puce elle-même.
usbliter8 en bref : Ce qu’il faut absolument retenir
⚡ Des chercheurs de la société Paradigm Shift ont trouvé un moyen d’exécuter du code de leur choix directement dans le SecureROM des puces A12 et A13 d’Apple. Cela nécessite un accès physique à l’appareil, un câble USB spécial et l’envoi de données très précisément calculées. Aucune mise à jour ne pourra jamais corriger ça pour les appareils déjà fabriqués.
Quels appareils sont concernés
| Puce | Appareils concernés |
| A12 | iPhone XR, iPhone XS, iPhone XS Max, iPad Air (3e gén.), iPad mini (5e gén.), iPad (8e gén.), Apple TV 4K (2e gén.) |
| S4 / S5 | Apple Watch Series 4 et 5, Apple Watch SE (1re gén.), HomePod mini |
| A13 | iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2e gén.), iPad (9e gén.), Studio Display |
| Non affectés | A14 et puces plus récentes (iPhone 12 et ultérieurs) : le problème a été corrigé dans le matériel de ces générations |
Si votre iPhone date de 2018 ou 2019 (XR, XS, XS Max) ou de 2019-2020 (iPhone 11), il est concerné. Si vous avez un iPhone 12 ou plus récent, vous n’avez rien à craindre de cette faille spécifique.
Comment l’attaque fonctionne
Sans entrer dans les détails techniques précis, le principe général repris par tous les médias spécialisés est le suivant : l’appareil doit être mis dans un mode spécial de maintenance appelé DFU (Device Firmware Update), normalement réservé aux opérations de restauration officielles. Une fois dans ce mode, l’appareil est connecté à un petit boîtier électronique spécialement conçu, qui envoie des données USB très précisément formatées pour exploiter un défaut dans la façon dont la puce gère la mémoire pendant cette phase.
Le résultat, selon les chercheurs, s’obtient en moins de deux secondes une fois la manipulation lancée mais cette manipulation exige un équipement spécifique, une connaissance technique avancée, et surtout, la possession physique de l’appareil pendant plusieurs minutes au minimum.
Le précédent historique : checkm8
Pour comprendre l’importance de cette découverte, il faut connaître son ancêtre. En 2019, une faille similaire baptisée checkm8 avait été révélée, touchant toutes les puces Apple de l’A5 jusqu’à l’A11 (donc les iPhone jusqu’à l’iPhone X). checkm8 est devenu, depuis, la base technique de nombreux outils de jailbreak permettant aux utilisateurs avertis de personnaliser leur iPhone en profondeur, mais aussi un outil précieux pour les enquêteurs forensiques légaux qui doivent extraire des données d’appareils saisis dans le cadre d’enquêtes.
usbliter8 fait exactement le même effet, mais une génération plus tard : elle étend cette ‘zone non patchable’ aux iPhone XS jusqu’aux iPhone 11. Apple a corrigé le défaut sous-jacent dans les puces A14 et ultérieures, ce qui explique pourquoi les modèles plus récents ne sont pas concernés.
Ce que l’attaquant peut et ne peut PAS faire
- ✅ Peut faire : exécuter du code de son choix au niveau le plus profond de l’appareil, contourner les vérifications de signature d’Apple à ce niveau, démarrer un système iOS non officiel.
- ❌ Ne peut PAS faire (selon la recherche publiée) : accéder directement au Secure Enclave, la puce séparée qui protège spécifiquement votre code d’accès et vos données chiffrées.
✅ Point de réassurance important confirmé par les chercheurs eux-mêmes : vos données personnelles chiffrées, protégées par le Secure Enclave (un composant de sécurité physiquement distinct), ne sont pas directement compromises par cette faille. Les chercheurs notent toutefois qu’un contrôle aussi profond du système ouvre potentiellement de nouvelles pistes de recherche vers le Secure Enclave à l’avenir mais ce n’est pas démontré aujourd’hui.
Qui doit vraiment s’inquiéter
Pour l’immense majorité des utilisateurs d’iPhone XS, XR ou 11, le risque réel au quotidien est extrêmement faible. Cette attaque ne peut pas être déclenchée à distance, par un email piégé, une application malveillante ou un site web. Elle exige que quelqu’un ait physiquement votre téléphone en main, pendant un temps suffisant, avec un équipement spécialisé.
| Profil | Niveau de risque réel | Recommandation |
| Utilisateur grand public | Très faible | Aucune action urgente nécessaire |
| Personne ciblée (journaliste, militant, personnalité publique) | Modéré à élevé | Envisager une mise à niveau matérielle si l’appareil est ancien |
| Entreprise gérant une flotte d’appareils | Modéré | Auditer l’inventaire et prioriser le remplacement des A12/A13 en environnement sensible |
| Forces de l’ordre / criminalistique numérique | Opportunité technique | Cette faille facilite légalement l’extraction de données sur appareils saisis |
Que faire concrètement
- Si vous avez un iPhone XS, XR, ou 11 et que vous n’êtes pas une cible à haut risque : continuez à utiliser un code d’accès fort, gardez votre téléphone avec vous, et ne vous inquiétez pas excessivement.
- Ne laissez jamais votre iPhone sans surveillance, branché à un câble ou un ordinateur inconnu, particulièrement dans des lieux publics ou lors de contrôles frontaliers dans des pays à risque.
- Si vous êtes une cible potentielle à risque élevé (journalisme d’investigation, activisme, fonctions sensibles), envisagez sérieusement de migrer vers un iPhone 12 ou plus récent.
- Pour les entreprises : intégrez cette information dans votre politique de gestion de flotte d’appareils mobiles (MDM).
- Activez systématiquement le ‘Mode Restreint USB’ dans Réglages > Touch ID/Face ID et code, qui limite les connexions USB après une heure de verrouillage, une protection pertinente contre ce type d’attaque physique
Une découverte sérieuse, pas un motif de panique
Ce qu’il faut retenir de usbliter8, c’est la différence fondamentale entre une faille à fort impact théorique et une faille à fort risque pratique pour le quotidien de la majorité. Techniquement, c’est une découverte impressionnante, les chercheurs ont dû contourner des protections sophistiquées comme l’authentification de pointeur sur la puce A13. Pratiquement, pour 99% des utilisateurs d’iPhone XS ou 11, ça ne change rien à leur quotidien.
Ce qui me semble le plus important dans cette histoire, c’est la durée de vie extraordinairement longue de certains de ces appareils. Un iPhone XS sorti en 2018 est encore massivement utilisé en 2026, huit ans plus tard. C’est un argument de plus pour la philosophie de la ‘longévité matérielle’ qu’Apple promeut par ailleurs (avec des mises à jour iOS étendues), mais ça crée aussi mécaniquement une fenêtre d’exposition plus longue à ce type de découverte tardive.
Tech-Connect Tech-Connect est un site web proposant des actualités, des tutoriels, des astuces et un forum dans le domaine technologique, informatique, science, télécommunications, mobile, tablette, windows, mac os, linux, opensource, android et IOS.