Deux failles de sécurité majeures détectées dans les puces Apple : quels appareils sont concernés ?
Vous êtes exposé si vous possédez un de ces appareils.
![Puce apple silicon exemple](https://www.iphon.fr/app/uploads/2024/12/puce-apple-silicon-exemple.jpg)
Il vaut mieux effectuer les mises à jour iOS, iPadOS et macOS les plus récents étant donné qu’il s’agit des versions les plus sécurisées du système d’exploitation d’Apple. Voilà pourquoi la marque à la pomme décide régulièrement de ne plus signer une version de son OS. Malheureusement, vous allez difficilement pouvoir agir concernant les vulnérabilités mises en lumière par une nouvelle étude. Des processeurs Apple Silicon seraient plus facilement exploitables par des pirates informatiques.
Vos données en danger à cause de puces récentes d’Apple ?
Des chercheurs du Georgia Institute of Technology et de l’Université de la Ruhr à Bochum ont identifié deux nouvelles failles de sécurité dans les processeurs d’Apple. Elles concernent plus précisément les puces M2, M3, A15 et A17 (Mac, iPad Pro, iPhone 15 Pro, 15 Pro Max, et iPad mini de 7ᵉ génération) de l’entreprise américaine. SLAP est défini comme une nouvelle attaque d’exécution spéculative exploitant LAP (Load Address Predictor), un prédicteur d’adresse qui améliore les performances en devinant la prochaine adresse mémoire à partir de laquelle le processeur récupérera des données.
Problème, si le Lap se trompe, le CPU effectue des calculs arbitraires sur des données hors limites auxquelles il ne devrait pas accéder. « Il ouvre alors la porte aux attaques de bout en bout sur le navigateur web Safari grâce auxquelles un pirate pourrait récupérer des courriels et le comportement de navigation de l’utilisateur.
Le FLOP, lui, est une autre attaque d’exécution spéculative qui résulte de la prédiction par les processeurs de la génération M3/A17 de l’issue des dépendances de données. Un hacker peut récupérer l’historique de localisation, les événements du calendrier et les informations de la carte de crédit d’un utilisateur si le LVP censé améliorer les performances en prédisant la valeur des données renvoyée par le sous-système de mémoire se trompe.
« Nous tenons à remercier les chercheurs pour leur collaboration, car cette démonstration de faisabilité nous permet de mieux comprendre ce type de menaces. D’après notre analyse, nous ne pensons pas que ce problème pose un risque immédiat pour nos utilisateurs », indique un porte-parole d’Apple à The Register. Pour votre sécurité, gardez vos appareils à jour.