Ordinateurs Mac de Apple ont une vulnérabilité critique qui ne peut pas être corrigée. Comme le notent les chercheurs dans leurs récentes découvertes, cela pourrait ouvrir la voie aux pirates informatiques pour briser le cryptage de l'appareil. Il convient de noter que cette vulnérabilité ne se limite pas aux puces M1. Même les puces M2 et M3 sont également concernées. Il s’agit d’un autre défi pour le géant de la technologie, car il ne peut pas être résolu avec les méthodes traditionnelles de mise à jour des correctifs. Selon 9to5Mac, la vulnérabilité est liée à un composant connu sous le nom de Data Memory-dependent Prefetchers (DMP), qui fait partie intégrante des fonctionnalités des chipsets modernes.
DMP améliore les performances du système en prédisant les adresses mémoire des données susceptibles d'être consultées, réduisant ainsi la latence. Cependant, une faille dans le processus DMP compromet la sécurité en interprétant à tort les données comme des adresses mémoire, ce qui peut entraîner une fuite d'informations sensibles.
Un groupe de chercheurs a travaillé pour identifier cette vulnérabilité, ce qui a abouti au développement d'un exploit appelé GoFetch. Grâce à une analyse minutieuse, ils ont découvert qu’une mauvaise interprétation des données DMP peut conduire au déchiffrement des clés cryptographiques au fil du temps. Malgré la complexité technique, cette vulnérabilité constitue une menace importante pour la sécurité des appareils.
Ce n'est pas le premier cas de vulnérabilité DMP dans les produits en silicium Apple. En 2022, un groupe de recherche distinct a découvert une vulnérabilité similaire appelée Augury. Ces résultats mettent en évidence les défis permanents associés à la sécurité des puces et soulignent la nécessité de Apple a développé une méthode de protection fiable.
Existe-t-il une solution de contournement pour cette faille fatale ?
Étant donné que ce défaut ne peut être corrigé, Apple a des possibilités limitées pour son élimination. Les solutions proposées, telles que l’obscurcissement du texte chiffré, offrent un certain degré de protection mais entraînent un coût en termes de performances important. Des mesures alternatives, telles que l’exécution de processus cryptographiques sur des cœurs efficaces sans DMP, constituent un compromis entre sécurité et efficacité du système.
Malgré la gravité de la vulnérabilité, son exploitation nécessite des efforts et une interaction importants de l'utilisateur. Les attaquants doivent inciter les utilisateurs à installer des logiciels malveillants qui sont généralement bloqués par défaut sur les appareils Mac. De plus, la longue durée de l'attaque - de 54 minutes à 10 heures - réduit la probabilité d'une exploitation réussie en conditions réelles.
Compagnie Apple a été informé de la vulnérabilité, mais n’a pas encore pris de mesures de protection. La solution à long terme consiste à corriger le défaut au niveau de la conception de la puce dans les itérations futures.
D'ici là, il est conseillé aux utilisateurs de faire preuve de prudence lors de l'installation d'applications tierces et de rester vigilants face aux menaces potentielles pour la sécurité, rapporte Ars Technica. Vous devez toujours vérifier la source du logiciel pour vous assurer que ce que vous téléchargez est une application légitime et sûre.
Lisez aussi: