Mac M1 : une faille zero-day peut faire fuiter vos données personnelles

Deux chercheurs américains ont découvert une nouvelle faille dans les puces M1 d’Apple. Celle-ci est causée par la fonctionnalité DMP qui analyse les données de calcul pour améliorer les performances. Comme certaines de ces données n’atteignent jamais le cœur du processeur, un pirate pourrait trouver un moyen de les subtiliser.

m1 puce arm macbook

Les puces M1 ont indéniablement révolutionné la manière dont Apple conçoit ses ordinateurs. Ne serait-ce que d’un point de vue puissance pour commencer, les chiffres sont impressionnants : les iMac M1 de 2021 sont en effet 124 % plus puissants que la génération qui les précède. Mais comme tout processeur, ces derniers ne sont pas infaillibles. Quelques soucis techniques techniques ont ainsi été signalés, comme le bug de macOS 11.4 qui entraînait une usure anormale du SSD. Et malgré la réputation d’Apple en la matière, les puces M1 ne sont pas exemptes de failles.

Ainsi, une nouvelle vulnérabilité a été découverte par Jose Rodrigo Sanchez Vicarte et Michael Flanders, deux chercheurs travaillant respectivement à de l’Université de l’Illinois et à l’Université de Washington. Baptisée « Augury », cette faille opère au niveau du Data-Memory Dependent Prefetcher (DMP), un processus qui analyse les données stockées dans la mémoire afin de prévoir lesquels seront les plus utiles durant les calculs. Sur le papier, ce système est très efficace pour améliorer la rapidité des puces.

La faille Augury peut entraîner la fuite de données sur les puces M1

Or, sur les puces M1, M1 Pro, M1 Max et A14, certaines de ces données ne parviennent jamais au cœur, puisque non utiles pour les calculs à venir. Selon les chercheurs, le processus peut donc être à l’origine de la fuite de ces données. Plus problématique encore, il n’existe à l’heure aucune protection véritablement efficace contre cette faille. Comme l’expliquent les chercheurs, « toute défense qui repose sur le suivi des données auxquelles le cœur accède (de manière spéculative ou non) ne peut pas protéger contre Augury, car les données divulguées ne sont jamais lues par le cœur ».

Sur le même sujet — Apple : des pirates exigent 50 millions de dollars de rançon ou ils leakeront le plan des futurs Mac M1

Néanmoins, les chercheurs précisent que cette faille n’est pas aussi grave qu’elle en a l’air. En effet, le processus « est à peu près le DMP le plus faible qu’un attaquant puisse obtenir ». De plus, ces derniers n’ont relevé aucun exploit de la faille à l’heure actuelle. Pas d’inquiétude donc. Ces résultats permettront à Apple d’apporter les corrections nécessaires pour sécuriser encore un peu plus ses puces.

Source


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Promotions, baisses et historique des prix, conseils, Google révolutionne les achats en ligne avec Gemini

Google a présenté une nouvelle expérience pour les achats en ligne : Universal Cart, basé sur Gemini et le protocole UCP. L’IA nous accompagne tout au long du processus pour…

IA

Google Gemini : nouvelle application, nouvelle version de Flash, nouvel agent… L’IA se refait un lifting intégral

Gemini, l’intelligence artificielle de Google, n’est pourtant pas si âgée, mais voilà qu’elle se refait déjà une beauté. Au programme : une nouvelle version (Gemini 3.5 Flash), un nouvel outil…

IA

Google I/O : entre agents IA et barre de recherche intelligente, Search fait le plein de nouveautés

La firme de Mountain View a consacré un long moment de sa conférence annuelle, la Google I/O, aux nouveautés dédiées à Search : capacités agentiques inédites, Gemini 3.5 Flash, nouvelle barre…

IA

Samsung et Google annoncent leurs premières lunettes connectées, avec une fenêtre de sortie en prime

Lors de la conférence Google I/O 2026, Samsung et Google ont officialisé deux modèles de lunettes connectées haut de gamme, qui seront bientôt disponibles. Les lunettes connectées peuvent-elles s’imposer comme…

Après la chute de YggTorrent, ce nouveau site de piratage français attire déjà l’attention des studios hollywoodiens

La coalition anti-piratage ACE vient de viser 29 sites dans le monde entier via une assignation adressée à Cloudflare. Parmi eux, un site de téléchargement français apparu il y a…

AliExpress casse le prix de la Redmi Pad 2 : cette tablette 11 pouces avec écran 2,5K et une batterie 9 000 mAh passe sous les 120 €

La Redmi Pad 2 est une grande tablette de 11 pouces appréciée pour son rapport qualité-prix très compétitif. Elle est d’autant plus intéressante que son prix est actuellement en baisse…

Test Sony 1000X The Collexion : confort, réduction de bruit, qualité audio… Ce casque a tout d’un grand (ou presque)

En rumeurs depuis quelques semaines déjà, le nouveau casque “1000X The Collexion” de Sony est enfin officiel. Conçu avec tout le savoir-faire Sony, mais s’affichant à plus de 600 €,…

Sony lance le 1000X The Collexion, son casque sans fil le plus haut de gamme

À l’occasion du dixième anniversaire de sa famille de casques audio 1000X, Sony marque le coup en lançant son modèle le plus haut de gamme à ce jour, le 1000X…

Windows 11 : vous n’arrivez pas à installer la dernière mise à jour ? Ce n’est pas vous, c’est Microsoft

Microsoft vient de confirmer qu’un bug empêche la mise à jour vers la dernière version de Windows 11. Certains utilisateurs sont même privés de correctifs de sécurité depuis plusieurs mois….

De la poussière d’étoiles vient de livrer un secret enfoui depuis 80 000 ans dans la glace antarctique

De la poussière d’étoiles enfouie dans la glace antarctique vient de livrer un secret cosmique. Ces résidus radioactifs seraient les vestiges d’une supernova survenue il y a 80 000 ans….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.