Une faille dangereuse touche tous les Mac Apple Silicon
Découverte par le MIT, cette faille serait impossible à corriger pour Apple.
Depuis 2020, Apple met en avant ses nouvelles puces Apple Silicon M1 pour leur puissance, leur efficacité énergétique, mais également leur sûreté. Ce n’est un secret pour personne que les appareils Apple sont plutôt sécurisés tellement ils sont enfermés dans l’écosystème de la Pomme. Pourtant, une récente découverte des chercheurs du Massachusetts Institute of Technology (MIT) vient démontrer le contraire.
En effet, les ordinateurs équipés de la célèbre puce Apple Silicon M1 seraient tout particulièrement vulnérables face aux attaques en raison d’une vulnérabilité matérielle. Cette faille serait tout bonnement incorrigible en l’état, puisqu’elle touche les PAC (codes d’authentification de pointeur, NDLR.) des puces Apple Silicon, une sorte de barrière physique empêchant un pirate d’injecter du code malveillant dans la mémoire d’un appareil.
Cependant, et comme précisé par nos confrères de TechCrunch, les chercheurs du MIT ont développé une attaque matérielle appelée “Pacman” capable de combiner la corruption de la mémoire et des attaques pour contourner la fonctionnalité de sécurité des PAC. L’attaque est alors capable de vaincre l’authentification du pointeur sans laisser de trace. “Si elle n’est pas atténuée, notre attaque affectera la majorité des appareils mobiles, et probablement même les appareils de bureau dans les années à venir”, a déclaré le MIT.
Sept Mac aujourd’hui vulnérables
Tous les Mac équipés d’une puce M1, M1 Pro et M1 Max seraient actuellement concernés selon le MIT, qui n’a toutefois pas étendu ses tests aux puces M2 et M1 Ultra. Comme la faille concerne un élément matériel et non logiciel, c’est pour cela qu’Apple ne peut pas simplement déployer un patch pour résoudre le problème. En d’autres termes, si vous possédez un MacBook Air (2020), un Mac mini M1 (2020), un MacBook Pro 13″ (2020), un MacBook Pro 14″ ou 16″ (2021), un iMac 24″ (2021) ou un Mac Studio (2022), le risque est réel.
Alerté par le MIT, Apple n’a, dans un premier temps, pas réagi, avant que le rapport ne soit publié par l’insitut du Massachusetts. “Nous tenons à remercier les chercheurs pour leur collaboration alors que cette validation de principe fait progresser notre compréhension de ces techniques”, a précisé le porte-parole d’Apple, Scott Radcliffe. “Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne pose pas de risque immédiat pour nos utilisateurs et qu’il est insuffisant pour contourner à lui seul les protections de sécurité du système d’exploitation.”
Cette nouvelle faille fait tristement écho à celle découverte il y a tout juste un an, elle aussi incorrigible. Inquiétant…
