Un dongle à 89 dollars pirate les iPhones à distance. Baptisé Comet Q, cet outil exploite une faille matérielle via USB-C. Il contourne les protections logicielles d’Apple, y compris la biométrie. Aucun correctif n’existe encore. Ce dispositif bon marché révèle un angle mort de la cybersécurité : les attaques physiques. Un risque sous-estimé pour les particuliers et les entreprises.
Comet Q : qui est derrière ce dongle pirate ?
Le Comet Q est développé par une startup spécialisée en sécurité matérielle. Son objectif affiché : tester la robustesse des appareils contre les attaques physiques. Pourtant, son prix accessible (89$) et sa simplicité d’utilisation en font un outil potentiellement dangereux.
Les tests menés par TechRadar montrent qu’il fonctionne sur iPhones, iPads et Mac. Il suffit d’une connexion USB-C et d’un navigateur Windows pour prendre le contrôle à distance. Apple n’a pas encore réagi malgré les signalements.
Comment fonctionne cette faille matérielle ?
Le Comet Q exploite une vulnérabilité au niveau du hardware. Voici ses principales capacités :
- Accès complet aux données de l’iPhone sans déverrouillage
- Simulation d’interactions utilisateur (clics, saisie) à distance
- Contournement des mesures biométriques (Face ID, Touch ID)
- Fonctionne même sur des appareils verrouillés ou en mode veille
- Contrôle via un simple navigateur Windows, sans logiciel supplémentaire
- Exploitation de la connexion USB-C, standard sur les iPhones récents
Cette faille souligne un problème majeur : les protections logicielles ne suffisent pas face aux attaques matérielles.
Risques pour les utilisateurs : comparaison avec d’autres menaces
Les attaques matérielles comme celle du Comet Q sont rares mais dévastatrices. Voici une comparaison avec d’autres types de menaces :
| Type de menace | Complexité | Coût | Impact potentiel |
|---|---|---|---|
| Attaque logicielle (phishing) | Faible | <100$ | Vol de données, accès limité |
| Attaque matérielle (Comet Q) | Moyenne | 89$ | Contrôle total de l’appareil |
| Exploit zero-day (logiciel) | Élevée | Milliers de $ | Accès privilégié, espionnage |
| Vol physique de l’appareil | Variable | Coût du matériel | Accès aux données locales |
Analyse : pourquoi cette faille inquiète les experts
Un angle mort de la cybersécurité
Les attaques matérielles sont souvent négligées. Les utilisateurs et entreprises se concentrent sur les logiciels malveillants ou le phishing. Pourtant, un dongle à 89$ peut contourner toutes ces protections. Un rappel brutal de la vulnérabilité des appareils physiques.
Apple face à un défi technique
Corriger une faille matérielle est complexe. Contrairement à une mise à jour logicielle, cela peut nécessiter un rappel de produits ou une refonte du hardware. Apple n’a pas encore communiqué sur un éventuel correctif, laissant des millions d’appareils exposés.
Ce qu’il faut retenir sur le Comet Q
- Un dongle à 89$ suffit pour pirater un iPhone à distance via USB-C
- La faille contourne les protections logicielles et biométriques d’Apple
- Aucun correctif officiel n’existe, malgré les signalements répétés
- Les attaques matérielles représentent un risque sous-estimé pour les particuliers et les entreprises
- Les utilisateurs doivent protéger physiquement leurs appareils, pas seulement leurs données
❓ Questions fréquentes
Le Comet Q fonctionne-t-il sur tous les iPhones ?
Oui, il exploite une faille matérielle via USB-C, présent sur les iPhones récents (depuis l’iPhone 15). Les modèles plus anciens avec connecteur Lightning ne sont pas concernés.
Comment se protéger contre ce type d’attaque ?
Évitez de connecter votre iPhone à des appareils inconnus. Utilisez des câbles USB-C certifiés et surveillez physiquement vos appareils en public.
Apple va-t-il corriger cette faille ?
Aucune annonce officielle pour l’instant. Une correction matérielle pourrait nécessiter un rappel de produits, ce qui est coûteux et complexe pour Apple.
En résumé
Le Comet Q révèle une faille critique dans la sécurité des iPhones. À 89$, il démocratise une attaque autrefois réservée aux experts. Les utilisateurs doivent désormais protéger leurs appareils physiquement, pas seulement leurs données. Un signal d’alarme pour Apple et l’industrie, qui sous-estiment les risques matériels.
📚 À lire aussi
- 2026 : Malaisie cible les VPN criminels, légalité préservée
- 2026 : Un dongle à 89$ pirate les iPhones à distance, faille majeure
- 2026 : L’Inde durcit encore les règles VPN, menace sur les libertés
- 2026 : L’Inde durcit les règles VPN, menace sur les libertés numériques
📷 Image : Rafael Minguet Delgado via Pexels
Anis Flazi est le fondateur et rédacteur en chef d'IA Codex. Diplômé de la Sorbonne en systèmes d'information et de connaissances, il évolue depuis plus de 10 ans dans le marketing digital (publicité Meta, Google et TikTok, en agence, chez l'annonceur et en freelance). Cette double culture, technique et terrain, l'a conduit à adopter l'intelligence artificielle dès ses débuts : d'abord appliquée à ses campagnes, puis étendue à l'ensemble de ses projets. Il teste aujourd'hui les outils et modèles d'IA au quotidien pour décrypter, sans hype ni jargon, ce qui change vraiment pour les professionnels francophones.
Tous les articles de Anis →