Découvrez l’exploit matériel d’Apple Silicon qui pourrait exposer vos données privées !

Heureusement, il est peu probable que vous ayez à vous préoccuper de cette menace théorique dans la réalité. Qu'allez-vous faire pour vous préparer à une éventualité aussi rare ?

Une faille découverte dans les Macs à puce Apple Silicon

Des chercheurs universitaires en sécurité ont découvert une exploitation au niveau de la puce dans les Macs équipés d’Apple Silicon. La faille, baptisée GoFetch, peut contourner le chiffrement de l’ordinateur et accéder à ses clés de sécurité, rendant les données privées du Mac vulnérables aux pirates.

Comment fonctionne GoFetch ?

GoFetch tire parti d’une partie des puces M-series d’Apple appelée Data Memory-Dependent Prefetchers (DMPs). Ces DMPs rendent les processeurs plus efficaces en mettant en cache les données par anticipation. Les chercheurs ont découvert que les attaquants peuvent utiliser le DMP pour contourner le chiffrement.

Les conditions d’exploitation de la faille

L’exploit nécessite cependant de contourner les protections de Gatekeeper d’Apple, d’installer une application malveillante et de laisser le logiciel fonctionner pendant au moins 10 heures. Cela, ainsi que d’autres conditions complexes, réduit considérablement les chances que cette menace se concrétise dans le monde réel.

Quelles sont les implications pour les utilisateurs ?

Il y a deux points importants à retenir pour le grand public : Apple ne peut pas corriger cette faille avec une mise à jour logicielle sans ralentir considérablement les performances des puces Apple Silicon. Cependant, tant que vous avez le Gatekeeper d’Apple activé (ce qui est le paramètre par défaut), il est peu probable que vous installiez des applications malveillantes en premier lieu.