Une faille de sécurité critique menace les utilisateurs de Mac et de MacBook équipés des puces Apple M1, M2 et M3, comme le rapporte Ars Technica. Des chercheurs ont révélé la découverte d’une vulnérabilité inquiétante affectant ces processeurs. Les conséquences sont graves : un individu mal intentionné pourrait extraire des clés secrètes de l’ordinateur, permettant de contourner les opérations de chiffrement réalisées par la puce Apple M, des opérations largement utilisées.
Faille irréparable sur les puces Apple M1, M2 et M3
Cette faille facilite l’accès à des données potentiellement sensibles stockées sur votre Mac. Plus inquiétant encore, il n’existe pas de correctif possible, car le problème est inhérent à l’architecture même des puces.
Cependant, des solutions logicielles existent pour atténuer le problème. Cependant, elles pourraient avoir un impact « drastique » sur les performances des appareils, en particulier sur les premiers modèles équipés des puces Apple M1 et M2.
Aucune autorisation spécifique n’est nécessaire
Il est important de noter qu’aucune autorisation spéciale n’est requise pour exploiter cette faille de sécurité. Pour tirer parti de ce problème, l’ordinateur de la victime doit simplement installer une application malveillante conçue spécifiquement pour cette attaque. Cette application malveillante ne nécessite pas d’autorisations inhabituelles. Elle doit simplement s’exécuter sur le même cluster CPU que l’opération de chiffrement qu’elle vise.
Les chercheurs ont nommé cette attaque« GoFetch ». Selon leurs conclusions, cette technique peut contourner aussi bien les systèmes de chiffrement classiques que les mécanismes plus sophistiqués déjà conçus pour se protéger contre les attaques provenant d’ordinateurs quantiques.
À ce jour, Apple n’a pas encore répondu aux sollicitations des chercheurs.
