Apple M1 : une faille de sécurité a été découverte dans les puces des Macs
Les puces M1 développées par Apple souffrent d'une faille de sécurité. Baptisée M1RACLES par le développeur qui l'a découverte, la brèche permet à deux applications de communiquer et d'échanger des données sans passer par une fonction de macOS. Le chercheur estime que la faille est peu dangereuse et ne devrait pas être corrigée par Apple.
Hector Martin, développeur et chercheur en sécurité informatique, a découvert une faille de sécurité dans l'architecture des processeurs ARM conçus par Apple Silicon, les fameuses puces M1. Intitulée M1RACLES, pour « M1ssing Register Access Controls Leak EL0 State », la brèche concerne tous les appareils alimentés par un processeur M1, comme l'iMac 2021, l'iPad Pro 2021, les derniers MacBook Air et MacBook Pro.
“Un défaut dans la conception de la puce Apple Silicon M1 permet à deux applications quelconques fonctionnant sous un système d'exploitation d'échanger secrètement des données entre elles, sans utiliser de mémoire, de sockets, de fichiers ou d'autres fonctionnalités normales du système d'exploitation” explique Hector Martin sur le site web mis en ligne au sujet de la faille.
Une faille de sécurité qu'Apple ne devrait pas corriger
Si le chercheur admet que la gravité de la faille reste modérée, il concède qu'elle pourrait théoriquement permettre à deux logiciels malveillants, déjà présents sur la machine, d'échanger des données sans déclencher d'alerte. De plus, la faille pourrait permettre à un attaquant de “contourner certaines des protections les plus strictes de la vie privée” au sein des logiciels Apple.
Néanmoins, Hector Martin laisse entendre que la brèche est d'une dangerosité très limitée. Son exploitation seule ne peut pas vraiment mettre les ordinateurs Apple en danger. Par prudence, le développeur a contacté la firme de Cupertino pour la mettre au courant de sa découverte.
Sur le même sujet : le jailbreak avec Checkra1n est désormais compatible avec iOS 14.5 et les Mac M1
Le chercheur note qu'il est impossible qu'Apple corrige la brèche avec des changements dans le logiciel de son système d'exploitation. Apple doit impérativement intervenir au niveau du hardware de la puce. Pour l'heure, rien n'indique qu'Apple ait l'intention de corriger cette défaillance sur les prochaines puces de son cru, les processeurs M2. Comme le souligne le développeur, il n'y a pas vraiment lieu de s'en inquiéter.
https://twitter.com/marcan42/status/1397387066044911618?s=20
