Des chercheurs en sécurité ont découvert une grave faille matérielle dans plusieurs anciens processeurs Apple. Ce problème affecte de nombreux appareils Apple populaires, notamment les iPhone et iPad, toujours en service. Il est impossible de le corriger par une mise à jour logicielle. Les chercheurs de Paradigm Shift expliquent que l'attaque cible SecureROM, le code de démarrage immuable intégré directement au processeur de l'appareil. La vulnérabilité a été découverte dans les appareils équipés des processeurs Apple A12 et A13, ainsi que des puces S4 et S5 utilisées dans les montres connectées Apple Watch. Les iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max et iPhone SE de deuxième génération sont concernés. Le problème affecte également l'iPad Air de troisième génération, l'iPad mini de cinquième génération, les iPad de huitième et neuvième générations, les Apple Watch Series 4 et Series 5, ainsi que l'Apple Watch SE de première génération. Il est important de noter que cette faille n'affecte pas le Sencure Enclave, un module distinct et protégé chargé de stocker les mots de passe, les données biométriques et les clés de chiffrement. Les mots de passe et les données chiffrées des utilisateurs restent donc protégés. De plus, l'exploitation de cette vulnérabilité nécessite un accès physique à l'appareil et certaines connaissances techniques ; le risque demeure donc relativement faible pour la plupart des utilisateurs. Cependant, il reste préoccupant.