M1RACLES : une faille matérielle sans danger dans la puce M1

Mickaël Bazoge |

La puce M1 des nouveaux Mac a une faille matérielle qu'Apple ne pourra corriger qu'avec la prochaine génération de ses puces, décrit Hector Martin (c'est lui qui s'était lancé dans le portage de Linux sur la nouvelle puce Apple). Cette vulnérabilité permet à deux applications d'échanger des données d'une manière très discrète : le processus n'utilise aucune fonction normale du système d'exploitation.

La faille CVE-2021-30747, baptisée M1RACLES par son découvreur, touche tous les utilisateurs de Mac M1 (Hector ne saurait dire pour l'iPhone). La seule solution pour ne pas être affecté est d'utiliser un système d'exploitation dans une machine virtuelle. Néanmoins, qu'on se rassure, il s'agit d'une vulnérabilité bénigne : des malandrins ne pourront pas l'exploiter pour voler des données ou injecter un malware sur le Mac.

Le seul danger pointé par le spécialiste, c'est qu'un malware déjà présent dans l'ordinateur puisse communiquer avec un autre malware installé sur la machine. Autre cas possible, des régies publicitaires pourraient en tirer profit pour du pistage entre apps, mais il est plus que probable qu'Apple leur tombe dessus à bras raccourci.

S'il n'a pas pu identifier la vulnérabilité sur un iPhone, Hector précise néanmoins qu'iOS est possiblement affecté, mais les applications qui voudraient exploiter la faille ne passeront sans doute pas le tamis des outils de vérification de l'App Store. Si on doit s'en faire, c'est plus pour la faim dans le monde ou le retour en force de la coupe mulet, pas pour cette faille… Apple a été mis au courant du problème par le découvreur, qui a attendu 90 jours avant de la révéler comme c'est l'usage.


avatar gillesb14 | 

C’est pas une faille, c’est une fonctionnalité réservée à Apple

avatar Jeckill13 | 

Ah c’est malin ! Maintenant j’angoisse du retour de la coupe mulet !

avatar Guizilla | 

@Jeckill13

Il est déjà trop tard.

avatar vincentn | 

La FAQ sur le site est vraiment à lire. Drôle, avec quelques coups de griffes, mais aussi pointue dans les explications.

avatar radeon | 

Je croyais que la coupe mulet était revenue avec les jeans taille haute

avatar nova313 | 

Tout les jeux de mot possible avec M1. J’attend la faille M1KADO 🤣

avatar scanmb (non vérifié) | 

@nova313

Avec la faille M1MOLETTE, c’est celle qui a le moins d’impact, car on va pas en faire tout un fromage

avatar Gwynpl@ine | 

Ouais... M1-figue ^_^

avatar DG33 | 

@Gwynpl@ine

M1T1GÉ

avatar scanmb (non vérifié) | 

@nova313

La M1KADO, j’en tremble

avatar nova313 | 

@nova313

Le virus M1LF… attend quoi ?!?!

avatar scanmb (non vérifié) | 

@nova313

M1STERE …

avatar scanmb (non vérifié) | 

@nova313

Le M1NSTER…. Ça pue

avatar Sebang | 

Maintenant j’ai Bad Apple dans la tête pour la reste de la soirée. Merci !

CONNEXION UTILISATEUR