Sur iPhone et Mac, une faille des processeurs permet de voler vos données

Des chercheurs en cybersécurité ont mis en évidence une faille des processeurs sur iPhone et Mac. En l'exploitant, il est possible pour une personne mal intentionnée de récupérer toutes les données personnelles que contient un navigateur Web.

Hack navigateur Safari vole les donnees
Crédits : 123RF

Spontanément, quand on parle de cyberattaque sur un ordinateur ou un smartphone, on pense à un élément logiciel. Un faux site Web, une fausse application, ou encore une faille de sécurité présente dans une appli tout à fait légitime. Il existe pourtant un tas de “hacks” exploitant une vulnérabilité des composants de l'appareil ciblé. On pense notamment à celles qui touchent les processeurs comme ZenBleed sur les AMD Ryzen. Mais les pirates n'oublient pas ceux d'Apple.

Lire aussi – Cette faille de sécurité touche tous les processeurs et menace vos données privées

Des chercheurs en cybersécurité ont révélé comment il était possible de voler les données personnelles contenues dans les navigateurs Web des iPhone et Mac. Il s'agit d'une attaque par canal auxiliaire, qui exploite l'une des fonctionnalités des processeurs. Ici, c'est l’exécution spéculative qui est visée. Elle améliore les performances en traitant plusieurs instructions en même temps. Grâce à la faille, un hacker peut utiliser une fausse page Internet pour récupérer vos données privées.

Une faille des processeurs d'iPhone et Mac permet d'utiliser le navigateur Web pour dérober des données personnelles

Surnommé iLeakage, le processus est assez parlant dans la vidéo ci-dessous. En visitant le faux site Web depuis un appareil vulnérable, une page définie par le pirate s'ouvre, ici Instagram. Comme l'utilisateur possède un gestionnaire de mot de passe, ce dernier est automatiquement renseigné. Quelques minutes plus tard, on peut voir que l'identifiant et le sésame du compte apparaissent en clair sur l'écran du hacker.

https://youtu.be/Z2RtpN77H8o?feature=shared

Heureusement, il y a des conditions à remplir pour que cela fonctionne. Sur Mac, il faut obligatoirement que la victime utilise Safari. Sur iPhone en revanche, n'importe quel navigateur peut être ciblé. Ensuite, il faut faire en sorte que la fausse page soit ouverte. Enfin, pour récupérer les informations de Gmail, YouTube ou autres services du genre, l'utilisateur doit y être connecté au moment de se rendre sur le site frauduleux. Il y a donc peu de chances que cela arrive. Au courant de la découverte, Apple travaille déjà à la création d'un patch pour corriger la faille.

Source : Ars Technica


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Il perd ses bitcoins, l’IA le sauve : l’histoire improbable d’un portefeuille crypto à 400 000 dollars

Parfois, mémoire courte et investissements financiers ne font pas bon ménage. Un homme a ainsi perdu l’accès à pas moins de 400 000 dollars de bitcoin, qu’il a pu récupérer…

IA

Android corrige enfin l’un des plus gros défauts de l’application Téléphone

WhatsApp, Telegram ou encore Google Meet : nombreux sont les services de messagerie qui remplacent l’option Téléphone sur Android. Et, bonne nouvelle, l’ensemble des appels seront bientôt regroupés. En 2026,…

Un astéroïde géant va frôler la Terre, sommes-nous menacés ?

Un astéroïde mesurant jusqu’à 35 m de diamètre se dirige vers nous. Ce dernier, baptisé 2026 JH2, frôlera notre planète dans les prochains jours. L’espace profond regorge d’astéroïdes de toutes…

Gemini réinvente les widgets Android, Samsung facilite les transferts vers les iPhone, c’est le récap’ de la semaine

Google utilise l’intelligence artificielle pour créer des raccourcis uniques, la mise à jour One UI 8.5 apporte la compatibilité avec AirDrop, un jeu Zelda légendaire s’invite sur tous les écrans,…

A quelques mois de sa sortie, l’iPhone pliable souffrirait d’un gros problème de conception

Le très attendu smartphone pliable d’Apple, l’iPhone Ultra, rencontrerait déjà un problème, et non des moindres. Celui-ci concernerait la charnière de l’appareil. Le moins que l’on puisse dire, c’est qu’Apple…

Tracking publicitaire : pourquoi votre vie privée vaut de l’or (et surtout comment la protéger)

Chaque page sur le Web visitée laisse une trace. Derrière votre navigation du quotidien se cache une collecte de données massive et silencieuse. Il existe pourtant un moyen simple d’y…

Microsoft Edge : un problème de sécurité majeur découvert, faites vite la mise à jour

Un chercheur en cybersécurité a pointé du doigt un problème de taille sur Edge. Celui-ci a remarqué que Microsoft chargeait les mots de passe sauvegardés en clair et ce, dès…

Plus besoin de comptable, ChatGPT s’attaque maintenant à la gestion de votre argent

Et si vous choisissiez de confier à l’IA la supervision de vos dépenses ? C’est en substance ce que propose OpenAI, qui vient de lancer une série d’outils de finances…

Gemini Intelligence : Google prépare une IA ultra-gourmande, les anciens smartphones Android laissés de côté

La suite d’outils d’IA de Google, sobrement baptisée Gemini Intelligence, est sur le point de débarquer. Mais les appareils Android les moins récents n’en bénéficieront probablement pas. L’intelligence artificielle s’immisce…

IA

Windows 11 : un bug bloque complètement certains PC, Microsoft réagit dans l’urgence

Certains utilisateurs de Windows 11 se sont retrouvés dans l’incapacité d’accéder à leurs PC à cause d’un bug affectant BitLocker. Microsoft affirme avoir résolu ce problème sur Windows 11, mais…

PC

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.