Apple M1 : la puce souffre d’une faille de sécurité qui ne peut pas être corrigée

Des chercheurs du MIT ont découvert que les puces M1 d'Apple présentent une vulnérabilité matérielle “non corrigible” qui pourrait permettre aux attaquants d’accéder aux noyaux des processeurs.

Apple Silicon M1

Les scientifiques du MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) ont dévoilé une nouvelle méthodologie d'attaque qui exploite une vulnérabilité matérielle dans la série de puces M1 d'Apple en utilisant une nouvelle technique « PACMAN » pour voler des données. Cette faille pourrait théoriquement permettre à des acteurs malveillants d'obtenir un accès complet au noyau du système d'exploitation central.

En effet, les chercheurs affirment que l'attaque peut potentiellement permettre d’accéder au noyau du système d'exploitation, donnant ainsi aux attaquants le contrôle total d'un système par une combinaison d'attaques logicielles et matérielles.

Lire également – Mac M1 : une faille zero-day peut faire fuiter vos données personnelles

Qu’est-ce que cette nouvelle faille PACMAN sur les puces M1 ?

“PACMAN” est une attaque développée par les chargeurs du MIT CSAIL capable de trouver la valeur correcte pour réussir l'authentification du pointeur, afin qu'un pirate puisse continuer à accéder à l'ordinateur. L'authentification des pointeurs est une fonction de sécurité qui aide à protéger l'unité centrale de traitement contre un attaquant qui a obtenu un accès à la mémoire. Les pointeurs stockent les adresses mémoires, et le code d'authentification des pointeurs (PAC) vérifie les changements de pointeur inattendus causés par une attaque.

« L'idée derrière l'authentification des pointeurs est que si tout le reste a échoué, vous pouvez toujours compter sur elle pour empêcher les attaquants de prendre le contrôle de votre système », a déclaré Joseph Ravichandran, l'un des co-auteurs de l'article. L'équipe du MIT a donc découvert une méthode exploitant les techniques d'exécution spéculative pour contourner l'authentification par pointeur, et ainsi briser la dernière ligne de défense dont disposaient les puces d’Apple.

Malheureusement pour le fabricant américain, cette attaque démontre que l'authentification par pointeur peut être déjouée sans laisser de trace. Contrairement aux précédentes failles logicielles des puces M1, celle-ci utilise un mécanisme matériel, aucun correctif logiciel ne peut donc la réparer.

Peu de temps après la publication de l’article, Apple s'est montré assez confiant. « Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne présente pas de risque immédiat pour nos utilisateurs et qu'il est insuffisant pour contourner à lui seul les protections de sécurité du système d'exploitation ». D’après Apple, les utilisateurs de Mac n’ont donc pas à craindre que leur appareil se fasse pirater.

Source : MIT


Réagissez à cet article !

Demandez nos derniers articles !

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…