La puce M1 de Apple présente une faille de sécurité irrémédiable intégrée au silicium
Apple est bien connu pour sa position sur la vie privée et la sécurité. C'est un message qu'elle a mis en avant avec beaucoup de véhémence dans le procès qui l'oppose actuellement à Epic, en faisant valoir qu'elle devrait être autorisée à conserver un contrôle total sur les applications installées sur un iPhone. Il est donc surprenant d'apprendre qu'il existe une vulnérabilité dans sa puce M1 personnalisée qui ne peut être corrigée que par une révision de la puce.
La vulnérabilité a été découverte par le développeur Hector Martin qui a travaillé sur le portage de Linux afin qu'il puisse fonctionner sur le M1. Martin explique le problème :
Une faille dans la conception de la puce Apple Silicon "M1" permet à deux applications fonctionnant sous un système d'exploitation d'échanger secrètement des données entre elles, sans utiliser la mémoire, les sockets, les fichiers ou toute autre fonctionnalité normale du système d'exploitation. Cela fonctionne entre les processus s'exécutant sous différents utilisateurs et sous différents niveaux de privilèges, créant ainsi un canal secret pour l'échange subreptice de données.
La vulnérabilité est intégrée dans les puces Silicon Apple et ne peut être corrigée sans une nouvelle révision du silicium.
Le seul scénario dans lequel Martin pense que la faille M1 pourrait causer un problème sérieux est celui où un logiciel malveillant s'est déjà introduit dans le Mac d'un utilisateur. Il pourrait alors communiquer avec d'autres logiciels malveillants également installés sur le même Mac. Il est plus probable que des sociétés de publicité exploitent la vulnérabilité pour faire du cross app tracking, ce que Apple a essayé de bloquer avec son logiciel. Martin souligne qu'il a envoyé ses conclusions à Apple qui a reconnu le problème et lui a attribué le code CVE-2021-30747.
Source(s)
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs