Le Secure Enclave est l’un des systèmes de sécurité les plus importants jamais adoptés par Apple sur ses produits et serait désormais exposé à des « bugs ». Un groupe de hackers chinois de l’équipe Pangu a en effet découvert une faille impossible à corriger. D’ajouter qu’elle compromettrait la sécurité de l’iPhone.
Le Secure Enclave est un coprocesseur de sécurité doté d’un gestionnaire de clés matériel isolé du processeur principal. Celui-ci fournit une couche de sécurité supplémentaire. Les données enregistrées et accessibles via Secure Enclave sont également séparées d’iCloud. Elles ne sont donc pas synchronisées entre les appareils des utilisateurs. Et même avec le Jailbreak de l’appareil, les données du Secure Enclave restent en sécurité.
Il s’agit donc d’une solution purement matérielle, présente depuis de nombreuses années sur les appareils d’Apple. Seulement, elle risque désormais de mettre en danger toutes les données qu’elle vise à protéger. Les appareils concernés sont ceux embarquant les puces allant de l’A7 à l’A11 Bionic.
Concrètement, nombreux sont les appareils à être touchés par cette vulnérabilité. Les mots de passe, les numéros de carte de crédit pour Apple Pay et les données biométriques utilisées par Touch ID et Face ID seraient – potentiellement – exposés.
Et si en 2017 le fonctionnement du Secure Enclave avait été décrypté par certains hackers, sans pour autant de réels risques pour les utilisateurs, aujourd’hui les choses pourraient être très différentes. L’équipe Pangu a déclaré avoir découvert une vulnérabilité, qui ne peut pas être corrigée, à l’intérieur de la puce Apple laquelle permettrait ainsi casser le cryptage et exposer les clés de sécurité.
D’après ce que nous lisons sur le net, le « bug » ne peut pas être résolu avec des mises à jour logicielles puisqu’il s’agit d’un bug matériel. Cela signifie qu’Apple aurait certainement pu résoudre le problème sur les produits actuels et futurs mais pas ceux déjà sur le marché et entre les mains des utilisateurs.
The Team Pangu has found an “unpatchable” vulnerability on the Secure Enclave Processor (SEP) chip in iPhones. https://t.co/9oJYu3k8M4
— Jin Wook Kim (@wugeej) July 29, 2020
Pour le moment, il n’y a pas beaucoup de détails sur cette vulnérabilité, ni même sur ce qu’un pirate pourrait faire avec ce bug. Le fait est que cette vulnérabilité affecte tous les appareils dotés d’un processeur allant de A7 à A11 Bionic, de la même manière que l’exploit checkm8 qui permet des jailbreaks jusqu’à iPhone X.
Et même si Apple devait résoudre le problème sur les puces A12 et 13 Bionic, il existe des millions d’appareils dans le monde avec des puces A11 et antérieures qui nécessitent des réponses et plus de détails.
Dans tous les cas, il est important de souligner ce genre de vulnérabilité nécessite généralement un accès physique à l’appareil. En clair, une attaque à distance n’est pas possible. Nous reviendrons sur le sujet dès que nous en saurons plus.