Apple silicon : sur la piste d’Augury, une nouvelle faille de sécurité
Pas de grand danger, a priori.
Des chercheurs spécialistes en sécurité informatique ont révélé avoir découvert une faille dans l’architecture Apple silicon, qu’ils ont nommée “Augury”. Celle-ci pourrait permettre de prélever des informations de la machine Mac équipée d’une puce de la famille M1.
Cependant, les équipes d’informaticiens se veulent rassurantes. La brèche en question concerne un système dit “DMP”, qui ne peut pointer que vers les données “endormies”, soit celles qui ne sont lues par aucune instruction (applications, logiciels, services, etc.) sur le Mac. En outre, il a été souligné que seuls les pirates les plus aguerris pourraient tirer parti de l’ouverture laissée là par les ingénieurs d’Apple.
En somme, cela veut dire que, même si la firme californienne prend un certain temps à résorber cette faille, vous ne risquerez pas grand-chose avec votre ordinateur Mac tournant sous Apple silicon.
Profitons tout de même de l’occasion pour vous rappeler quelques bonnes pratiques en matière de sécurité informatique, que vous utilisiez quotidiennement un ordinateur Windows, un ordinateur Mac avec processeur Intel ou encore un ordinateur Mac avec processeur Apple :
- N’ouvrez jamais une pièce jointe dans un mail provenant d’un expéditeur que vous ne connaissez pas
- Idem pour une pièce jointe reçue sur iPhone ou iPad par ailleurs, via mail, iMessage ou autre service de messagerie
- Lors d’un paiement sur internet, vérifiez toujours à ce que le petit cadenas soit visible dans l’adresse et à ce que l’URL commence par “https”, et non “http”
- Essayez de ne télécharger vos applications et logiciels que depuis l’App Store Apple et les sites officiels des développeurs
- Utilisez des mots de passe différents pour chacun de vos comptes. Le gestionnaire de mot de passe Apple, “Trousseau d’accès”, peut vous aider à cela. Mais il existe des alternatives, voir notamment ici
- Vérifiez de temps à autre si votre machine Mac n’est pas infestée par un maliciel, à l’aide de suites de protection comme CleanMyMac ou Intego
Retrouvez ici le papier de recherche signé de l’équipe d’universitaires à propos de la faille Augury.
À lire également :
- Piratage : vous courez plus de risques sur PC que sur Mac
- Mots de passe : combien de temps faut-il pour cracker vos identifiants
- Un virus tout juste découvert se balade en ce moment sur macOS