Des chercheurs ont découvert une faille de sécurité majeure sur les puces M d’Apple. En exploitant cette vulnérabilité, des pirates informatiques pourraient récupérer les clés de chiffrement qui protègent les MacBook, même les plus récents.
Si vous souhaitez vous procurer un MacBook, un large choix d’appareils s’offre à vous. Quelle que soit votre décision, vous devrez forcément dépenser une coquette somme pour obtenir un laptop d’Apple, surtout pour le récent MacBook Air 15 pouces M3.
Cependant, les possesseurs de l’ordinateur portable équipé de la dernière génération de puces de la marque à la pomme doivent se méfier. Une faille matérielle impossible à corriger vient d’être détectée dans les puces M1, M2 et M3 intégrées aux MacBook.
Une faille de sécurité des puces M d’Apple expose votre appareil
Les chercheurs de plusieurs universités américaines viennent de découvrir une faille de sécurité majeure des puces M1, M2 et M3 qui équipent les MacBook d’Apple. En exploitant la vulnérabilité de leur DMP, des pirates informatiques pourraient extraire les clés de chiffrement servant à protéger les ordinateurs portables de la marque.
L’attaque nommée GoFetch simulée par les chercheurs peut exploiter des applications tierces qui disposent des privilèges utilisateurs sur macOS. Ils précisent que les puces M1, M2 et M3 d’Apple pourraient ne pas être les seules vulnérables.
« Bien que nous n’ayons pas testé d’autres variantes de la série M (par exemple, m2 Pro, etc.), nous émettons l’hypothèse qu’étant donné que ces composants ont la même microarchitecture que leurs homologues plus simples, ils sont également équipés de DMP exploitables », peut-on lire sur le site dédié à la faille.
Heureusement, lors de leur test, les chercheurs ont découvert que certaines extractions de clé de chiffrement pouvaient durer plusieurs heures, laissant le temps aux spécialistes de cybersécurité de découvrir l’attaque.
À lire > iPhone, Mac, iPad : attention, une inquiétante faille de sécurité menace vos appareils
Apple est au courant de cette vulnérabilité depuis le mois de décembre 2023. La faille qui touche les composants ne peut pas être corrigée directement, mais l’intégration de défenses dans les logiciels cryptographiques peut réduire les risques. Cependant, cela pourrait dégrader les performances des puces.
Comment se protéger de cette potentielle attaque par canal latéral ? En réalité, il n’existe pas vraiment de moyen sûr de s’en prémunir. Les chercheurs conseillent quand même d’utiliser les dernières versions de vos applications et d’effectuer régulièrement les mises à jour de votre appareil.
