Une faille de sécurité nommée LeftoverLocals expose les données traitées dans le GPU des anciens appareils Apple. Trail of Bits a révélé cette vulnérabilité, qui touche les iPhone, les Mac et les iPad. Apple a corrigé certains modèles, mais pas tous.
- LeftoverLocals est une faille de sécurité qui permet d’accéder aux données du GPU des appareils Apple.
- Trail of Bits a découvert cette faille, qui concerne les modèles plus anciens d’iPhone, de Mac et d’iPad.
- Apple a apporté des correctifs pour les derniers iPhone et Mac, mais les autres restent vulnérables.
Alors qu’un malware a fait d’importants dégâts sur Mac, une récente découverte de la firme Trail of Bits met en lumière une faille de sécurité inquiétante baptisée LeftoverLocals, exposant les anciens iPhone, Mac et iPad. Bien que des correctifs aient été déployés pour les derniers modèles, les utilisateurs des versions antérieures restent exposés à des risques potentiels.
LeftoverLocals : une faille de sécurité inquiétante qui touche beaucoup d’appareils Apple
Le rapport émanant de Trail of Bits souligne la présence d’une faille de sécurité majeure, permettant aux attaquants d’accéder aux données traitées dans le GPU des appareils Apple. La vulnérabilité, baptisée LeftoverLocals, a été détectée sur les GPU Apple, Qualcomm, AMD et Imagination, augmentant le spectre des appareils potentiellement affectés.
LeftoverLocals est qualifiée de vulnérabilité critique en raison du volume important de données accessibles par les attaquants. De plus, la menace s’intensifie en raison de l’utilisation croissante des GPU dans plein de d domaines, comme le traitement de modèles de grande langue (LLM) utilisés dans l’intelligence artificielle (de type ChatGPT, etc.).
À lire : Comment savoir si mon Mac est infecté par un malware ou un logiciel espion ?
Bien qu’Apple ait initialement réagi lentement aux informations des chercheurs, des correctifs ont été déployés pour certains appareils. Les chercheurs ont confirmé que la vulnérabilité persiste sur des modèles spécifiques, notamment sur le MacBook Air M2. Cependant, l’entreprise a indiqué que les derniers iPhone et Mac (puces A17 et M3) sont désormais protégés.
Les appareils Apple concernés par la faille LeftoverLocals sont donc les suivants :
- Les iPhone 6 et modèles ultérieurs, sauf l’iPhone 15,
- Tous les iPad Pro,
- Les iPad de cinquième génération et suivantes,
- Les Mac (MacBook Air M1, MacBook Air M2, etc.), sauf ceux équipés d’un processeur M3 comme le MacBook Pro M3.
Rassurez-vous malgré tout, puisque la vulnérabilité LeftoverLocals nécessite un accès physique à l’appareil de l’utilisateur, excluant ainsi une exploitation à distance. La solution la plus simple reste de ne jamais accorder l’accès de votre appareil à des tiers et surtout, de maintenir vos appareils à jour, en installant régulièrement les dernières mises à jour de sécurité fournies par Apple.
Source : Trail of Bits
