Ouvrir le menu principal

MacGeneration

Recherche

M1RACLES : une faille matérielle sans danger dans la puce M1

Mickaël Bazoge

mercredi 26 mai 2021 à 17:00 • 14

Mac

La puce M1 des nouveaux Mac a une faille matérielle qu'Apple ne pourra corriger qu'avec la prochaine génération de ses puces, décrit Hector Martin (c'est lui qui s'était lancé dans le portage de Linux sur la nouvelle puce Apple). Cette vulnérabilité permet à deux applications d'échanger des données d'une manière très discrète : le processus n'utilise aucune fonction normale du système d'exploitation.

La faille CVE-2021-30747, baptisée M1RACLES par son découvreur, touche tous les utilisateurs de Mac M1 (Hector ne saurait dire pour l'iPhone). La seule solution pour ne pas être affecté est d'utiliser un système d'exploitation dans une machine virtuelle. Néanmoins, qu'on se rassure, il s'agit d'une vulnérabilité bénigne : des malandrins ne pourront pas l'exploiter pour voler des données ou injecter un malware sur le Mac.

Le seul danger pointé par le spécialiste, c'est qu'un malware déjà présent dans l'ordinateur puisse communiquer avec un autre malware installé sur la machine. Autre cas possible, des régies publicitaires pourraient en tirer profit pour du pistage entre apps, mais il est plus que probable qu'Apple leur tombe dessus à bras raccourci.

S'il n'a pas pu identifier la vulnérabilité sur un iPhone, Hector précise néanmoins qu'iOS est possiblement affecté, mais les applications qui voudraient exploiter la faille ne passeront sans doute pas le tamis des outils de vérification de l'App Store. Si on doit s'en faire, c'est plus pour la faim dans le monde ou le retour en force de la coupe mulet, pas pour cette faille… Apple a été mis au courant du problème par le découvreur, qui a attendu 90 jours avant de la révéler comme c'est l'usage.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

15:22

• 7


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

13:02

• 44


Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 2


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 12


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 11


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 4


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 31


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 35


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 8


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 21


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 40


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 25


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 51