Votre Mac et iPhone en danger : Découvrez la faille des processeurs Apple

Attention aux utilisateurs de Mac et d'iPhone : les processeurs Apple peuvent être vulnérables à des attaques permettant le vol d'informations sensibles.

Des failles de sécurité décelées dans les processeurs d’Apple

Les chercheurs de l’Institut de technologie de Géorgie et de l’Université Ruhe de Bochum ont mis en lumière de nouvelles vulnérabilités dans les processeurs d’Apple. Baptisées FLOP (False Load Output Prediction) et SLAP (Speculative Load Address Prediction), ces failles inquiètent par leur similitude avec les vulnérabilités « iLeakage » repérées en octobre 2023.

Des attaques à distance sans accès physique à l’appareil

Particulièrement préoccupant, ces vulnérabilités peuvent être exploitées à distance, sans nécessité d’accès physique à l’appareil concerné. En effet, il suffirait qu’un utilisateur visite un site web malintentionné pour que ses informations soient dérobées. Ces attaques ciblent des mécanismes visant à accélérer le traitement des données en anticipant les instructions futures, laissant des traces en mémoire qui peuvent être exploitées pour extraire des informations sensibles.

FLOP et SLAP : deux nouvelles failles inquiétantes

En ce qui concerne FLOP, si la prédiction des données est incorrecte, les attaquants peuvent exploiter cette faille pour accéder à des informations sensibles. Pendant que le processeur reste dans un état incorrect, des données sont divulguées à travers une attaque de temporisation de cache. Les chercheurs ont ainsi pu récupérer des informations d’un compte de messagerie Proton Mail, voler l’historique de localisation de Google Maps et récupérer des événements privés d’un calendrier iCloud.

Quant à SLAP, il permet à un attaquant de « former » un processeur pour anticiper un schéma d’accès à la mémoire spécifique, puis de le manipuler en modifiant brusquement la disposition. Cela entraîne une lecture et un traitement des données sensibles par le processeur, permettant à l’attaque d’exploiter la temporisation du cache et d’autres canaux latéraux pour les reconstituer. Cette méthode a été utilisée pour récupérer des données de boîte de réception Gmail, des commandes Amazon et des données de navigation et d’activité d’utilisateur Reddit.

Apple conscient mais pas encore de solution

Malgré la communication de ces failles à Apple en mars et septembre de l’année dernière, la firme n’a pas encore apporté de solutions. Si Apple a reconnu le concept de preuve et prévu de résoudre le problème, la société a déclaré à Bleeping Computer : « Sur la base de notre analyse, nous ne pensons pas que ce problème représente un risque immédiat pour nos utilisateurs. »

Malgré tout, il est toujours recommandé de maintenir à jour et de sécuriser vos appareils Apple, en utilisant notamment les meilleures solutions antivirus pour Mac.