Cette faille Mac « incorrigible » m’empêche de dormir la nuit

Hibou Gourou
Vue vers le bas de l'Apple MacBook Pro 16 montrant le clavier et le haut-parleur.
Mark Coppock / Tendances numériques

Apple est fier de la sécurité de ses appareils, mais cela ne signifie pas qu'ils sont à l'abri des attaques malveillantes. Ce point vient d'être prouvé par des chercheurs qui affirment avoir découvert une nouvelle vulnérabilité majeure dans tout Mac fonctionnant sur une puce de silicium Apple, selon un rapport d' Ars Technica . Pire encore, il semble que le problème soit totalement insoluble.

Alors, quel est le défaut ? Selon les chercheurs, tout se résume à des composants appelés prérécupérateurs dépendants de la mémoire (DMP). Essentiellement, ceux-ci prédisent quelles données seront ensuite nécessaires et les récupèrent de manière préventive. L’idée est que cela permet d’économiser des ressources informatiques, mais laisse une fenêtre potentielle ouverte aux attaques.

Si cette opportunité est exploitée, un attaquant pourrait voler les clés de chiffrement d'un Mac, même lorsqu'elles sont protégées par des applications cryptographiques conçues pour assurer leur sécurité. Cela pourrait potentiellement donner à un acteur malveillant un accès étendu à ce qui est stocké sur votre Mac.

Mais contrairement à la plupart des vulnérabilités modernes, les chercheurs affirment que celle-ci ne peut pas être corrigée car elle est inhérente à la conception « microarchitecturale » des puces de silicium Apple . Certaines mesures peuvent être prises pour atténuer ce problème, mais elles pourraient avoir un impact sérieux sur les performances des puces concernées.

Un pirate informatique tapant sur un ordinateur portable Apple MacBook, qui affiche du code sur son écran.
Sora Shimazaki / Pexels

Il s’agit d’un problème affectant les puces de silicium Apple et, malheureusement, il semble que cela concerne chaque génération de puces de silicium Apple. Ce n'est donc pas quelque chose que vous pouvez éviter si vous possédez le dernier MacBook Pro M3 , par exemple.

Les chercheurs ont baptisé l'exploit GoFetch , et on ne sait pas encore s'il a été utilisé dans la nature. Grâce à cette attaque, l’équipe a apparemment pu extraire une clé RSA de 2 048 bits en moins d’une heure, ce qui est assez rapide.

Selon les chercheurs, ils ont signalé la faille à Apple pour la première fois le 5 décembre 2023 et ont attendu 107 jours avant de la rendre publique.

Le seul bon côté est qu’il est peu probable que cette attaque soit utilisée contre les utilisateurs Apple habituels. Mais ce n’est pas très rassurant quand on sait qu’Apple ne peut pas faire grand-chose pour bannir le problème une fois pour toutes. Nous devrons voir ce qu'Apple est capable de faire, le cas échéant, pour résoudre ce problème et assurer la sécurité de votre Mac.