Sur iPhone et Mac, une faille des processeurs permet de voler vos données

Des chercheurs en cybersécurité ont mis en évidence une faille des processeurs sur iPhone et Mac. En l'exploitant, il est possible pour une personne mal intentionnée de récupérer toutes les données personnelles que contient un navigateur Web.

Hack navigateur Safari vole les donnees
Crédits : 123RF

Spontanément, quand on parle de cyberattaque sur un ordinateur ou un smartphone, on pense à un élément logiciel. Un faux site Web, une fausse application, ou encore une faille de sécurité présente dans une appli tout à fait légitime. Il existe pourtant un tas de “hacks” exploitant une vulnérabilité des composants de l'appareil ciblé. On pense notamment à celles qui touchent les processeurs comme ZenBleed sur les AMD Ryzen. Mais les pirates n'oublient pas ceux d'Apple.

Lire aussi – Cette faille de sécurité touche tous les processeurs et menace vos données privées

Des chercheurs en cybersécurité ont révélé comment il était possible de voler les données personnelles contenues dans les navigateurs Web des iPhone et Mac. Il s'agit d'une attaque par canal auxiliaire, qui exploite l'une des fonctionnalités des processeurs. Ici, c'est l’exécution spéculative qui est visée. Elle améliore les performances en traitant plusieurs instructions en même temps. Grâce à la faille, un hacker peut utiliser une fausse page Internet pour récupérer vos données privées.

Une faille des processeurs d'iPhone et Mac permet d'utiliser le navigateur Web pour dérober des données personnelles

Surnommé iLeakage, le processus est assez parlant dans la vidéo ci-dessous. En visitant le faux site Web depuis un appareil vulnérable, une page définie par le pirate s'ouvre, ici Instagram. Comme l'utilisateur possède un gestionnaire de mot de passe, ce dernier est automatiquement renseigné. Quelques minutes plus tard, on peut voir que l'identifiant et le sésame du compte apparaissent en clair sur l'écran du hacker.

https://youtu.be/Z2RtpN77H8o?feature=shared

Heureusement, il y a des conditions à remplir pour que cela fonctionne. Sur Mac, il faut obligatoirement que la victime utilise Safari. Sur iPhone en revanche, n'importe quel navigateur peut être ciblé. Ensuite, il faut faire en sorte que la fausse page soit ouverte. Enfin, pour récupérer les informations de Gmail, YouTube ou autres services du genre, l'utilisateur doit y être connecté au moment de se rendre sur le site frauduleux. Il y a donc peu de chances que cela arrive. Au courant de la découverte, Apple travaille déjà à la création d'un patch pour corriger la faille.

Source : Ars Technica


Réagissez à cet article !

Demandez nos derniers articles !

Tesla dévoile un Model Y allongé à six places, son tarif a de quoi surprendre

Les familles nombreuses attendaient un vrai grand SUV signé Tesla. Le constructeur répond enfin avec un Model Y rallongé à six places. Son prix de départ risque pourtant d’en refroidir…

Le taxi aérien autonome de Boeing dangereux ? Une plainte sème le doute

Une ingénieure de Whisk Aero, filiale de Boeing, estime avoir été licenciée parce qu’elle a averti de risques de sécurité concernant le taxi aérien de la firme. Que s’est-il passé…

PlayStation : Sony est déjà en train de tuer sa production de disques, n’espérez pas un retour en arrière

On aurait pu croire, dans un élan d’espoir fou, que la décision de Sony de tuer le jeu physique avait été prise dans la précipitation et qu’il était encore possible…

Android 17 transforme la connexion des Pixel en cauchemar, c’est le tour du Wi-Fi maintenant

Les Google Pixel accumulent les problèmes depuis leur passage à Android 17. Un nouveau bug touche cette fois la connexion sans fil. Le Wi-Fi décroche seul et rebascule vers les…

Alexa : Amazon corrige le bug des respirations effrayantes, l’IA ne vous fera plus peur

Si votre enceinte connectée Amazon vous effrayait en produisant des bruits étranges et inexpliqués, rassurez-vous : le bug est désormais corrigé. La firme américaine a trouvé l’origine du problème. Nos…

Mort du jeu physique : Internet réagit (mal) à l’annonce choc de PlayStation

Suite à l’annonce de Sony de l’arrêt prochain de la production de disques pour ses jeux PlayStation, les réseaux sociaux ont été inondés de réactions de joueurs au bout du…

Un bug sur iPhone réduit le stockage sans explication, mais il y a des solutions

Si vous constatez que l’espace de stockage est de plus en plus faible sur votre iPhone à cause des Données Système qui prennent de plus en plus de place, vous…

Android 17 met fin aux appels vidéo qui coupent, à une condition près

Les stades et les concerts saturent vite les réseaux mobiles. Vos appels vidéo saccadent alors sans prévenir. Android 17 cache une réponse à ce problème, activée sans le moindre réglage….

Le Galaxy S27 Ultra hériterait d’une caméra selfie repensée pour un usage inattendu

Samsung soigne peu ses caméras frontales depuis des années. Une fuite annonce enfin un vrai changement sur le Galaxy S27 Ultra. Ce nouveau capteur cacherait une astuce que personne n’attendait….

Samsung va lancer des batteries révolutionnaires en 2027

Le développement des batteries à semi-conducteurs avancerait bien chez Samsung. La production de masse est prévue pour 2027, mais les smartphones ne seront pas les premiers à en bénéficier. On…