Un dongle à 89$ pirate les iPhones à distance. La faille matérielle, découverte en 2026, exploite l’USB-C pour contourner les protections logicielles d’Apple. Aucun correctif n’existe. Des millions d’utilisateurs français sont exposés à des risques d’espionnage ou de vol de données. Ce dispositif, nommé Comet Q, offre un contrôle total depuis un simple navigateur Windows. Une menace inédite pour la sécurité mobile.
Comet Q : un dongle low-cost aux conséquences majeures
Le Comet Q est un dongle développé par une entreprise spécialisée dans les accès distants. Vendu 89$, il cible spécifiquement les iPhones via une faille matérielle. Contrairement aux attaques logicielles, celle-ci ne peut être corrigée par une mise à jour iOS.
Ce dispositif est commercialisé comme un outil de gestion à distance. Pourtant, son potentiel malveillant est énorme. Il permet d’accéder aux données, aux applications et même aux fonctions système de l’iPhone piraté.
Faille USB-C : comment ça marche ?
Le Comet Q exploite une vulnérabilité matérielle liée à l’USB-C. Voici les détails techniques clés :
- Connexion physique via USB-C : pas besoin de jailbreak ou de malware
- Contrôle total depuis un navigateur Windows, sans interaction utilisateur
- Accès aux données, caméra, microphone et fonctions système
- Impossible à détecter ou bloquer par les antivirus ou mises à jour iOS
- Fonctionne même sur les iPhones verrouillés ou éteints (si branchés)
Cette faille révèle une faille critique dans la sécurité des protocoles USB-C. Apple et les régulateurs sont sous pression pour trouver une solution matérielle.
Comparaison : attaques matérielles vs logicielles
Les attaques matérielles, comme celle du Comet Q, sont bien plus dangereuses que les attaques logicielles classiques. Voici pourquoi :
| Critère | Attaque matérielle (Comet Q) | Attaque logicielle classique |
|---|---|---|
| Coût | 89$ (dongle) | Gratuit à plusieurs milliers de dollars (malware) |
| Complexité | Faible (branchement USB-C) | Élevée (ingénierie sociale, exploits) |
| Détection | Impossible (aucune trace) | Possible (antivirus, logs) |
| Correction | Aucune (faille matérielle) | Mises à jour logicielles |
| Portée | Tous les iPhones avec USB-C | Dépend de la version iOS |
Quelles conséquences pour les utilisateurs et Apple ?
Risques immédiats pour les utilisateurs
Les utilisateurs français sont directement exposés. Le Comet Q permet de voler des données sensibles, d’espionner via la caméra ou le microphone, ou de verrouiller l’appareil pour extorquer une rançon. Aucun signal ne trahit l’attaque.
Défis pour Apple et les régulateurs
Apple doit repenser la sécurité matérielle de ses appareils. Les régulateurs européens, comme la CNIL, pourraient imposer des normes strictes pour les protocoles USB-C. Une refonte des standards de sécurité est nécessaire pour éviter une crise majeure.
Ce qu’il faut retenir
- Le Comet Q exploite une faille matérielle via USB-C, impossible à corriger par logiciel
- 89$ suffisent pour pirater un iPhone à distance, sans interaction utilisateur
- Aucune solution de protection n’existe pour les utilisateurs finaux
- Apple et les régulateurs doivent agir rapidement pour éviter une crise de sécurité
- Les attaques matérielles représentent une menace bien plus grave que les attaques logicielles
❓ Questions fréquentes
Le Comet Q fonctionne-t-il sur d’autres appareils que les iPhones ?
Oui, il cible aussi les tablettes et ordinateurs via USB-C. Cependant, les iPhones sont particulièrement vulnérables en raison de leur architecture fermée.
Comment savoir si mon iPhone a été piraté avec ce dongle ?
Impossible à détecter. Aucune trace n’est laissée. La seule prévention est d’éviter de brancher son appareil à des accessoires non fiables.
Apple peut-elle corriger cette faille ?
Non, car il s’agit d’une vulnérabilité matérielle. Une refonte des composants USB-C ou une mise à jour du firmware pourrait être nécessaire.
En résumé
Le Comet Q marque un tournant dans la cybersécurité mobile. Pour la première fois, une faille matérielle bon marché expose des millions d’iPhones à des attaques indétectables. Les utilisateurs doivent redoubler de vigilance, tandis qu’Apple et les régulateurs sont sommés d’agir. Cette crise pourrait accélérer l’adoption de normes de sécurité plus strictes pour les protocoles USB-C.
📚 À lire aussi
- 2026 : Un dongle à 89$ pirate les iPhones à distance, faille majeure
- 2026 : SwitchBot lance une caméra 3K IA avec reconnaissance faune
- 2026 : Gemini transforme les voitures en yeux IA, Google innove
- 2026 : Ford réembauche 350 ingénieurs après l’échec de son IA
📷 Image : Dan Nelson via Pexels
Anis Flazi est le fondateur et rédacteur en chef d'IA Codex. Diplômé de la Sorbonne en systèmes d'information et de connaissances, il évolue depuis plus de 10 ans dans le marketing digital (publicité Meta, Google et TikTok, en agence, chez l'annonceur et en freelance). Cette double culture, technique et terrain, l'a conduit à adopter l'intelligence artificielle dès ses débuts : d'abord appliquée à ses campagnes, puis étendue à l'ensemble de ses projets. Il teste aujourd'hui les outils et modèles d'IA au quotidien pour décrypter, sans hype ni jargon, ce qui change vraiment pour les professionnels francophones.
Tous les articles de Anis →