Mac : la puce de sécurité T2 contient une faille irréparable
Un comble.
La puce T2 a été introduite sur Mac sur le modèle iMac Pro de 2017. Elle équipe maintenant la plupart des ordinateurs de la marque. Elle sert en fait de système de sécurité de la machine, comprenant différentes technologies sous-tendant des mécanismes de protection contre les logiciels malveillants, mais aussi les logiciels non autorisés. Elle contient aussi des informations sensibles, comme celles du Touch ID ou encore des données de cryptage du disque dur, entre autres.
© The Verge
Bref, c’est un véritable coffre fort annoncé comme extrêmement sécurisé par la firme californienne. Sauf que des spécialistes en sécurité informatique ont mis en exergue l’existence d’une faille dans cette puce T2.
Et cette faille permettrait au pirate d’avoir un accès complet au système sous-tendu par le processeur T2, pour ainsi récupérer certaines données de l’utilisateur, comme les mots de passe ou encore les localisations enregistrées dans l’application “Localiser”.
Pire encore, Apple ne pourrait pas proposer de patch résorbant la faille. La firme californienne devrait mettre à jour la puce au niveau hardware. En effet, le système sous-tendu par la puce T2 se lance en lecture seule pour des raisons de sécurité, ce qui signifie que sa mise à jour ne changerait rien à la présence de la faille. Seul une nouvelle génération de puce de sécurité pourrait régler le problème.
Mais tout n’est pas si noir et il n’y a pas tant de raisons de s’inquiéter pour la sécurité de ses données sur Mac avec puce T2. En effet, d’une part, le pirate ne peut pas profiter de cette faille sans disposer d’une clé USB réglée spécialement pour l’occasion et sans brancher cette dernière sur le Mac cible. D’autre part, même avec l’accès au système de la puce T2, les données du disque dur restent toujours cryptées grâce à la technologie FileVault 2.
Il n’empêche que c’est là une belle erreur qu’a réalisé Apple avec sa puce T2, qui par sa nature se doit d’être inviolable.
Au final, en connaissant l’existence de la brèche, il n’y a pas nécessairement besoin d’être plus prudent que la normale avec son Mac. Comme toujours, évitez simplement au maximum de télécharger des logiciels dont vous ne connaissez pas la provenance et n’utilisez pas d’accessoires USB-C sans savoir d’où ils proviennent et sans avoir aucune idée de ce à quoi ils servent ou encore de ce qu’ils contiennent.
pourech
7 octobre 2020 à 12 h 42 min
euh “doit etre inviolable”… a part une technologie quantique, et encore, rien d humain n est inviolable 🙂
Lecteur-1586012217 (posté avec l'app i-nfo.fr V2)
7 octobre 2020 à 17 h 02 min
Et alors?…
Bof68 (posté avec l'app i-nfo.fr V2)
7 octobre 2020 à 17 h 09 min
Mon papy disait juste avant de mourir, ´il y a les bons et il y a les mauvais ‘ bon sur ce coup ils sont mauvais et je souhaite que cette info est du Pipo. Sinon, ils sont très mauvais et alors? On continuera à acheter du pas très bon, surtout que c’est signé ‘la pomme empoisonnée’ il est vrai aussi que cela fait longtemps qu’il y a un ver dedans! Et alors? Tout sera oublié dès que l’on passera à la puce T3.
MS-DOS (posté avec l'app i-nfo.fr V2)
8 octobre 2020 à 8 h 30 min
Autre info : Victime d’un bug, une ceinture de chasteté high-tech peu être bloquée à distance par un hacker!
Ortograf' (posté avec l'app i-nfo.fr V2)
8 octobre 2020 à 10 h 54 min
C’est plus que sous-tendu tout ça, « ils » doivent être très tendus maintenant.
Lecteur-1599683972 (posté avec l'app i-nfo.fr V2)
8 octobre 2020 à 12 h 51 min
Sécurité façon apple !
Lecteur-1549886573 (posté avec l'app i-nfo.fr V2)
8 octobre 2020 à 14 h 16 min
Attention aux éléments de langage , les avocats d’apple ont la gâchette facile