Tuxboard - Les chercheurs en cybersécurité ont trouvé une faille matérielle dans certains iPhone qu'Apple ne peut pas corriger

Une faille matérielle touche plusieurs anciens iPhone équipés des puces A12 et A13. Apple ne peut pas la corriger par mise à jour.

Imaginez votre smartphone posé quelques minutes sur une table d’aéroport, ou oublié sur votre siège lors d’une réunion. Pour la plupart des appareils récents, ce scénario reste sans conséquence. Pour certains modèles plus anciens, en revanche, il pourrait suffire à un attaquant expérimenté pour tenter d’exploiter une faille de sécurité qu’aucune mise à jour ne pourra jamais corriger. Des chercheurs en cybersécurité ont publié en juillet 2026 un rapport qui inquiète les spécialistes du secteur.

Ce que vos données risquent vraiment — et ce qu’elles ne risquent pas

Avant de céder à la panique, il est utile de poser les faits clairement. La société Paradigm Shift, spécialisée en cybersécurité, a identifié une vulnérabilité baptisée usbliter8. Cette faille ne permet pas d’accéder directement à vos photos, vos messages ou vos données personnelles. Les protections de chiffrement d’Apple, notamment le mécanisme Data Protection, restent en effet intactes face à cette attaque.

Pourtant, le danger existe bel et bien. Un pirate qui exploite cette faille peut lancer du code non autorisé ou installer un logiciel malveillant sur l’appareil. Il agit ainsi avant même que le système d’exploitation ne démarre, ce qui rend toute contre-mesure logicielle inutile.

Par conséquent, le risque est réel, mais il reste conditionné à des contraintes très précises. Un attaquant doit impérativement disposer d’un accès physique au smartphone, redémarrer l’appareil et utiliser un outil spécifique. Ce n’est donc pas une menace à distance, contrairement à la grande majorité des cyberattaques connues.

Pourquoi Apple ne peut pas intervenir

La nature de cette vulnérabilité la rend particulièrement délicate à gérer. Elle se situe dans la SecureROM, autrement dit le tout premier code exécuté au démarrage du smartphone. Ce segment du système est gravé directement dans la puce matérielle de l’appareil.

Apple ne peut donc pas déployer de correctif via une mise à jour logicielle, comme c’est habituellement le cas pour les failles de sécurité classiques. En pratique, cela signifie que les modèles concernés resteront vulnérables aussi longtemps qu’ils sont utilisés.

Les modèles visés : puces A12 et A13, commercialisés entre 2018 et 2019

La faille usbliter8 touche tous les appareils équipés des puces Apple A12 ou A13. Ces deux générations de puces correspondent à des smartphones sortis entre 2018 et 2019. Voici les modèles concernés :

  • iPhone XS et iPhone XS Max
  • iPhone XR
  • iPhone 11, iPhone 11 Pro et iPhone 11 Pro Max
  • iPhone SE (2e génération)

En revanche, les appareils équipés d’une puce A14 ou ultérieure ne sont pas affectés par cette vulnérabilité matérielle. Ainsi, si vous utilisez un modèle plus récent, vous n’avez aucune action particulière à entreprendre de ce côté.

Pour les utilisateurs des modèles listés ci-dessus, Paradigm Shift estime que la solution la plus efficace reste de migrer vers un appareil plus récent. C’est la seule façon d’éliminer définitivement le risque lié à cette faille.

Des situations du quotidien à ne pas sous-estimer

Les experts de Paradigm Shift rappellent qu’un téléphone laissé sans surveillance dans un hôtel, un aéroport ou une salle de réunion pourrait suffire à un attaquant expérimenté pour tenter d’agir. Ce type d’attaque, parfois appelé evil maid attack dans le milieu de la cybersécurité, vise précisément les personnes qui voyagent beaucoup ou qui fréquentent des espaces partagés.

De plus, le contexte estival amplifie ce risque. Les déplacements en vacances multiplient les occasions de laisser son appareil sans surveillance, que ce soit à la plage, dans un camping ou lors d’une escale.

Les bons réflexes à adopter dès maintenant

D’abord, la précaution la plus simple reste de garder votre appareil avec vous en toutes circonstances. Ne prêtez jamais votre smartphone à une personne inconnue et évitez de le laisser sans surveillance, même quelques minutes, dans un espace public.

Ensuite, cette alerte rappelle l’intérêt de maintenir son équipement à jour. Les appareils équipés de puces plus récentes bénéficient d’architectures matérielles renforcées, conçues précisément pour éviter ce type de vulnérabilité profonde. Passer à un modèle récent constitue donc, selon Paradigm Shift, la réponse la plus fiable à long terme.

Enfin, cette affaire illustre une réalité souvent méconnue : toutes les failles de sécurité ne viennent pas d’un logiciel mal codé ou d’une application douteuse. Certaines sont gravées dans le matériel lui-même, et aucune mise à jour ne peut les effacer. Rester vigilant dans ses habitudes quotidiennes demeure, dans ce cas précis, la meilleure des protections.