Mac M1 : une faille zero-day peut faire fuiter vos données personnelles
Deux chercheurs américains ont découvert une nouvelle faille dans les puces M1 d’Apple. Celle-ci est causée par la fonctionnalité DMP qui analyse les données de calcul pour améliorer les performances. Comme certaines de ces données n’atteignent jamais le cœur du processeur, un pirate pourrait trouver un moyen de les subtiliser.
Les puces M1 ont indéniablement révolutionné la manière dont Apple conçoit ses ordinateurs. Ne serait-ce que d’un point de vue puissance pour commencer, les chiffres sont impressionnants : les iMac M1 de 2021 sont en effet 124 % plus puissants que la génération qui les précède. Mais comme tout processeur, ces derniers ne sont pas infaillibles. Quelques soucis techniques techniques ont ainsi été signalés, comme le bug de macOS 11.4 qui entraînait une usure anormale du SSD. Et malgré la réputation d’Apple en la matière, les puces M1 ne sont pas exemptes de failles.
Ainsi, une nouvelle vulnérabilité a été découverte par Jose Rodrigo Sanchez Vicarte et Michael Flanders, deux chercheurs travaillant respectivement à de l’Université de l’Illinois et à l’Université de Washington. Baptisée « Augury », cette faille opère au niveau du Data-Memory Dependent Prefetcher (DMP), un processus qui analyse les données stockées dans la mémoire afin de prévoir lesquels seront les plus utiles durant les calculs. Sur le papier, ce système est très efficace pour améliorer la rapidité des puces.
La faille Augury peut entraîner la fuite de données sur les puces M1
Or, sur les puces M1, M1 Pro, M1 Max et A14, certaines de ces données ne parviennent jamais au cœur, puisque non utiles pour les calculs à venir. Selon les chercheurs, le processus peut donc être à l’origine de la fuite de ces données. Plus problématique encore, il n’existe à l’heure aucune protection véritablement efficace contre cette faille. Comme l’expliquent les chercheurs, « toute défense qui repose sur le suivi des données auxquelles le cœur accède (de manière spéculative ou non) ne peut pas protéger contre Augury, car les données divulguées ne sont jamais lues par le cœur ».
Sur le même sujet — Apple : des pirates exigent 50 millions de dollars de rançon ou ils leakeront le plan des futurs Mac M1
Néanmoins, les chercheurs précisent que cette faille n’est pas aussi grave qu’elle en a l’air. En effet, le processus « est à peu près le DMP le plus faible qu’un attaquant puisse obtenir ». De plus, ces derniers n’ont relevé aucun exploit de la faille à l’heure actuelle. Pas d’inquiétude donc. Ces résultats permettront à Apple d’apporter les corrections nécessaires pour sécuriser encore un peu plus ses puces.
-
Spotify ne peut toujours pas mettre à jour son appli sur iPhone, Apple boude encoreNouveau rebondissement dans la guerre Spotify contre Apple. La marque à la pomme refuse une nouvelle fois que le géant du streaming déploie une mise à jour de son application sur iPhone. La guerre ne meurt jamais, comme disait l’autre….
-
iOS 18 : quelles nouvelles fonctionnalités IA pour les iPhone ? On sait à quoi s’attendre
À l’approche de la Worldwide Developer Conference d’Apple en juin, un nouveau rapport fait la lumière sur la stratégie d’Apple en matière d’IA et sur la manière dont elle prévoit d’intégrer ces capacités dans sa prochaine version majeure de logiciel…
-
iPhone : vous allez bientôt pouvoir payer sans contact sans passer par Apple Pay
Apple devrait très bientôt autoriser les développeurs européens à utiliser le paiement sans contact en dehors de l’application Apple Pay. La Commission européenne va donner son accord. Bien malgré lui, Apple ouvre de plus en plus son système d’exploitation mobile…
-
Apple ne sait plus quoi faire de ses iPhone en état de marche… alors il les détruit plutôt que de les recycler
En pleine période de communication sur ses efforts environnementaux, Apple se retrouve au cœur d’une controverse. Une enquête révèle que des iPhone en état de fonctionnement seraient détruits au lieu d’être recyclés. Ce scandale survient alors que l’entreprise fait la…
-
iPhone : le meilleur émulateur Nintendo est enfin disponible facilement sur iOS
Ça y est, les utilisateurs d’iPhone ont enfin accès au premier émulateur majeur de consoles Nintendo. En effet, Delta dispose désormais d’une page officielle sur Altstore, la nouvelle alternative à l’App Store en Europe. Ce dernier permet de jouer à…
-
iPhone 16 : prix, nouveautés, design, tout savoir sur les futurs smartphones d’Apple
esign Rumeurs iPhone 16 Présentation Express L’iPhone 16 et toutes ses déclinaisons sont attendus en septembre 2024. Cette nouvelle génération s’appuiera sur les innovations apportées par les iPhone 15, mais inclura également des nouveautés qui lui seront propres, que ce…
-
iPhone 16 : le design se confirme, il va y avoir du changement
Une nouvelle photo volée des maquettes de l’iPhone 16 circule actuellement en ligne, confirmant une nouvelle fois le design des smartphones. Le module photo serait donc bien arrangé différemment et nous devrions voir apparaître un nouveau bouton Capture. Ces maquettes sont…
-
iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d’un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ? Il y…
-
L’iPhone 16 Pro aurait 2 fois plus de mémoire pour le même prix, vraiment ?
Une rumeur récente suggère que l’iPhone 16 Pro pourrait offrir le double de stockage au même prix. Mais cette affirmation, largement relayée, est-elle crédible ? L’iPhone 16 représente le future de la gamme des smartphones d’Apple. Des fuites nous ont…
-
App Store : ce bug a rendu des développeurs millionnaires, enfin presque
En se connectant à leur tableau de bord, des développeurs d’applications Apple ont eu la bonne surprise de constater un gain de plusieurs millions de dollars suite à une explosion des ventes. Ils ont cependant vite déchanter. Créer des applications…
