Apple M1 : la puce souffre d’une faille de sécurité qui ne peut pas être corrigée

Des chercheurs du MIT ont découvert que les puces M1 d'Apple présentent une vulnérabilité matérielle “non corrigible” qui pourrait permettre aux attaquants d’accéder aux noyaux des processeurs.

Apple Silicon M1

Les scientifiques du MIT Computer Science & Artificial Intelligence Laboratory (CSAIL) ont dévoilé une nouvelle méthodologie d'attaque qui exploite une vulnérabilité matérielle dans la série de puces M1 d'Apple en utilisant une nouvelle technique « PACMAN » pour voler des données. Cette faille pourrait théoriquement permettre à des acteurs malveillants d'obtenir un accès complet au noyau du système d'exploitation central.

En effet, les chercheurs affirment que l'attaque peut potentiellement permettre d’accéder au noyau du système d'exploitation, donnant ainsi aux attaquants le contrôle total d'un système par une combinaison d'attaques logicielles et matérielles.

Lire également – Mac M1 : une faille zero-day peut faire fuiter vos données personnelles

Qu’est-ce que cette nouvelle faille PACMAN sur les puces M1 ?

“PACMAN” est une attaque développée par les chargeurs du MIT CSAIL capable de trouver la valeur correcte pour réussir l'authentification du pointeur, afin qu'un pirate puisse continuer à accéder à l'ordinateur. L'authentification des pointeurs est une fonction de sécurité qui aide à protéger l'unité centrale de traitement contre un attaquant qui a obtenu un accès à la mémoire. Les pointeurs stockent les adresses mémoires, et le code d'authentification des pointeurs (PAC) vérifie les changements de pointeur inattendus causés par une attaque.

« L'idée derrière l'authentification des pointeurs est que si tout le reste a échoué, vous pouvez toujours compter sur elle pour empêcher les attaquants de prendre le contrôle de votre système », a déclaré Joseph Ravichandran, l'un des co-auteurs de l'article. L'équipe du MIT a donc découvert une méthode exploitant les techniques d'exécution spéculative pour contourner l'authentification par pointeur, et ainsi briser la dernière ligne de défense dont disposaient les puces d’Apple.

Malheureusement pour le fabricant américain, cette attaque démontre que l'authentification par pointeur peut être déjouée sans laisser de trace. Contrairement aux précédentes failles logicielles des puces M1, celle-ci utilise un mécanisme matériel, aucun correctif logiciel ne peut donc la réparer.

Peu de temps après la publication de l’article, Apple s'est montré assez confiant. « Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne présente pas de risque immédiat pour nos utilisateurs et qu'il est insuffisant pour contourner à lui seul les protections de sécurité du système d'exploitation ». D’après Apple, les utilisateurs de Mac n’ont donc pas à craindre que leur appareil se fasse pirater.

Source : MIT


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les PC Windows plantent trois fois plus souvent que les Mac d’Apple, selon ce rapport

La fiabilité des Mac et autres iPhone est régulièrement mise en avant par la marque à la pomme. Et un nouveau rapport, baptisé « State of Digital Workspace », vient…

PC

Android renforce sa lutte contre le sideloading, préparez-vous à une attente interminable

Google met en place de nouvelles mesures pour sécuriser le téléchargement d’applications tierces sur Android. Il faudra en effet se soumettre à un délai de 24 h pour pouvoir profiter…

Star Wars Maul – Seigneur de l’ombre : date de sortie, histoire, casting, ce qu’il faut retenir de la nouvelle série Disney+

C’est l’événement que les fans de la galaxie lointaine attendaient pour ce printemps 2026. Après des années de rumeurs, le plus célèbre des apprentis Sith revient enfin sur Disney+ dans…

Cette extension très populaire pour Google Chrome met vos données personnelles en danger, faites attention

Des chercheurs en cybersécurité viennent de tirer la sonnette d’alarme. Une extension de Google Chrome permettrait en effet à des hackers de subtiliser vos données en un rien de temps……

Android 17 : grâce cette fonctionnalité inédite, la vitesse de charge des smartphones s’améliore du tout au tout

À l’occasion de la bêta 3 d’Android 17, Google est en train de tester une fonctionnalité bien pratique. Cette dernière, baptisée « Priority Charging », permet de mettre en pause…

Parents, vous devez appliquer ces conseils pour protéger l’empreinte numérique de vos enfants

En tant que parent, vous devez penser dès leur plus jeune âge à contrôler l’empreinte numérique que laissent vos enfants sur internet. Voici quelques bonnes pratiques à appliquer. La protection…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Samsung prépare un Galaxy Z Fold inédit, de nouvelles lunes entourent Jupiter, c’est le récap’ de la semaine

Un Galaxy Z Fold Wide en approche, quinze satellites naturels découverts dans l’espace, le Galaxy Z Fold 8 se dévoile, c’est le récap’ de la semaine. Cette semaine, alors que…

L’intelligence artificielle commence à se rebeller, à faire n’importe quoi et c’est vraiment flippant

Triche, mensonge, suppression de données : l’intelligence artificielle commence à se retourner contre les utilisateurs. C’est en tout cas ce que laisse entendre une nouvelle étude financée par l’AI Security…

IA

Quand et comment regarder le GP F1 du Japon en direct et gratuitement ce dimanche ?

Le GP F1 du Japon se dispute ce dimanche 29 mars sur le mythique circuit de Suzuka, et avec un départ à 7h du matin heure française, il va falloir…