Dans un rapport présenté lors de la Mobile Security Conference MOSEC 2020 à Shanghai, les programmeurs chinois de l'équipe Pangu révèlent un bug qui touche des produits Apple, relate l'agence de cybersécurité Digitpol.
Le problème est lié à la puce SEP (Secure Enclave Processor), un coprocesseur indépendant qui fournit une sécurité supplémentaire aux appareils Apple. Elle stocke des informations sensibles telles que les données Apple Pay, les mots de passe et les données biométriques.
L’accès physique impératif
Pour pirater le système, l'exploit (élément de programme) Checkm8 est utilisé pour contourner le blocage automatique de l'appareil après 10 mauvaises tentatives de saisie du mot de passe. Cela permet de sélectionner un code pour débloquer le gadget.
Les spécialistes signalent cependant que pour pirater l’appareil, le hacker doit avoir un accès physique.
La vulnérabilité en question est selon eux «non patchable», c’est-à-dire qu’elle ne peut être corrigée.