Dongle à 89$ pirate les iPhones à distance : faille 2026 confirmée

Un dongle à 89$ suffit pour pirater un iPhone à distance. Baptisé Comet Q, ce dispositif exploite une faille matérielle du port USB-C. Même verrouillé, l’iPhone est vulnérable. Apple confirme la faille et prépare un correctif pour iOS 27. Aucune solution temporaire n’existe pour les utilisateurs. Risque majeur pour les données personnelles et professionnelles.

Un dongle low-cost qui contourne toutes les protections

Le Comet Q est un dongle hardware vendu 89$ sur des plateformes spécialisées. Il permet de prendre le contrôle d’un iPhone via un navigateur Windows. Aucune interaction de l’utilisateur n’est nécessaire. La faille exploite une vulnérabilité matérielle du port USB-C.

Les chercheurs en cybersécurité à l’origine de la découverte ont alerté Apple. La marque confirme la faille et travaille sur un correctif pour iOS 27. En attendant, les utilisateurs sont exposés à des risques de piratage physique.

Comment fonctionne cette faille matérielle ?

Le Comet Q exploite une faille au niveau du contrôleur USB-C des iPhones. Voici les détails techniques clés :

  • Piratage à distance via un navigateur Windows, sans accès physique prolongé
  • Fonctionne même si l’iPhone est verrouillé ou en mode veille
  • Exploite une vulnérabilité matérielle, impossible à corriger par une mise à jour logicielle seule
  • Compatible avec tous les appareils équipés d’un port USB-C (tablettes, ordinateurs portables)
  • Aucune alerte ou notification n’apparaît sur l’iPhone ciblé

Cette faille matérielle est particulièrement préoccupante car elle contourne les protections logicielles d’Apple.

Comparaison : risques selon les appareils et usages

Tous les appareils USB-C ne sont pas égaux face à cette faille. Voici une comparaison des risques :

AppareilRisque élevéRisque modéré
iPhone (USB-C)Données personnelles, accès aux comptesPiratage en quelques secondes
iPad Pro (USB-C)Données professionnelles, fichiers sensiblesUtilisation en entreprise
MacBook (USB-C)Accès aux fichiers locaux et cloudVol de données en déplacement
Tablettes AndroidDonnées personnelles, applications bancairesMoins ciblé mais vulnérable
PC Windows (USB-C)Accès aux fichiers et sessions ouvertesRisque limité si mise à jour récente

Analyse : pourquoi cette faille change la donne

Une faille matérielle rare et difficile à corriger

Contrairement aux failles logicielles, les vulnérabilités matérielles sont rares et complexes à résoudre. Apple devra probablement modifier la conception de ses ports USB-C. Cela prendra du temps, laissant les utilisateurs exposés.

Un risque accru pour les professionnels

Les iPhones utilisés en entreprise sont particulièrement vulnérables. Un pirate peut accéder aux emails, fichiers cloud et applications professionnelles. Les mesures de sécurité classiques (MDM, VPN) ne protègent pas contre cette faille.

Ce qu’il faut retenir

  • Un dongle à 89$ permet de pirater un iPhone à distance via USB-C
  • La faille est matérielle : aucune solution logicielle temporaire n’existe
  • Apple prépare un correctif pour iOS 27, mais les utilisateurs restent exposés
  • Les appareils professionnels sont les plus à risque
  • Désactiver le port USB-C est la seule protection actuelle

❓ Questions fréquentes

Comment savoir si mon iPhone a été piraté ?

Aucun signe visible n’apparaît. Surveillez les activités suspectes (connexions inconnues, données modifiées).

Le correctif d’Apple sera-t-il suffisant ?

Non. Une mise à jour logicielle ne suffira pas. Apple devra modifier le matériel pour une protection complète.

Faut-il éviter les ports USB-C publics ?

Oui. Évitez de brancher votre iPhone à des ports inconnus (bornes de recharge, hubs partagés).

Le Comet Q est-il légal ?

Non. Son utilisation pour pirater un appareil sans consentement est illégale dans la plupart des pays.

En résumé

La faille Comet Q révèle une vulnérabilité critique des appareils USB-C. En attendant un correctif matériel, les utilisateurs doivent redoubler de vigilance. Désactivez le port USB-C si possible et évitez les connexions non sécurisées. Cette découverte rappelle l’importance des mises à jour et de la protection physique des appareils.

📚 À lire aussi

📷 Image : Rahul Pandit via Pexels

Anis
À propos de l'auteur
Anis

Anis Flazi est le fondateur et rédacteur en chef d'IA Codex. Diplômé de la Sorbonne en systèmes d'information et de connaissances, il évolue depuis plus de 10 ans dans le marketing digital (publicité Meta, Google et TikTok, en agence, chez l'annonceur et en freelance). Cette double culture, technique et terrain, l'a conduit à adopter l'intelligence artificielle dès ses débuts : d'abord appliquée à ses campagnes, puis étendue à l'ensemble de ses projets. Il teste aujourd'hui les outils et modèles d'IA au quotidien pour décrypter, sans hype ni jargon, ce qui change vraiment pour les professionnels francophones.

Tous les articles de Anis →

Laisser un commentaire