Mac
Mac : la puce de sécurité T2 contient une faille irréparable
Un comble.
La puce T2 a été introduite sur Mac sur le modèle iMac Pro de 2017. Elle équipe maintenant la plupart des ordinateurs de la marque. Elle sert en fait de système de sécurité de la machine, comprenant différentes technologies sous-tendant des mécanismes de protection contre les logiciels malveillants, mais aussi les logiciels non autorisés. Elle contient aussi des informations sensibles, comme celles du Touch ID ou encore des données de cryptage du disque dur, entre autres.
Bref, c’est un véritable coffre fort annoncé comme extrêmement sécurisé par la firme californienne. Sauf que des spécialistes en sécurité informatique ont mis en exergue l’existence d’une faille dans cette puce T2.
Et cette faille permettrait au pirate d’avoir un accès complet au système sous-tendu par le processeur T2, pour ainsi récupérer certaines données de l’utilisateur, comme les mots de passe ou encore les localisations enregistrées dans l’application “Localiser”.
Pire encore, Apple ne pourrait pas proposer de patch résorbant la faille. La firme californienne devrait mettre à jour la puce au niveau hardware. En effet, le système sous-tendu par la puce T2 se lance en lecture seule pour des raisons de sécurité, ce qui signifie que sa mise à jour ne changerait rien à la présence de la faille. Seul une nouvelle génération de puce de sécurité pourrait régler le problème.
Mais tout n’est pas si noir et il n’y a pas tant de raisons de s’inquiéter pour la sécurité de ses données sur Mac avec puce T2. En effet, d’une part, le pirate ne peut pas profiter de cette faille sans disposer d’une clé USB réglée spécialement pour l’occasion et sans brancher cette dernière sur le Mac cible. D’autre part, même avec l’accès au système de la puce T2, les données du disque dur restent toujours cryptées grâce à la technologie FileVault 2.
Il n’empêche que c’est là une belle erreur qu’a réalisé Apple avec sa puce T2, qui par sa nature se doit d’être inviolable.
Au final, en connaissant l’existence de la brèche, il n’y a pas nécessairement besoin d’être plus prudent que la normale avec son Mac. Comme toujours, évitez simplement au maximum de télécharger des logiciels dont vous ne connaissez pas la provenance et n’utilisez pas d’accessoires USB-C sans savoir d’où ils proviennent et sans avoir aucune idée de ce à quoi ils servent ou encore de ce qu’ils contiennent.