Ouvrir le menu principal

MacGeneration

Recherche

Une nouvelle vulnérabilité pour les Mac M1 et les autres architectures

Mickaël Bazoge

jeudi 11 mars 2021 à 22:15 • 15

macOS

Une équipe de chercheurs en sécurité informatique basés aux États-Unis, en Australie et en Israël a trouvé une nouvelle méthode pour effectuer une attaque par canal auxiliaire (side-channel attack) sur un navigateur web. Habituellement, les pirates utilisent du Javascript pour opérer ce type d'attaque mais ici, les chercheurs ont mis au point une séquence construite avec du HTML et des CSS, des briques web de base qui permettent donc de « craquer » un navigateur — et désactiver l'exécution Javascript ne sert donc à rien (une préférence dans Safari est disponible à cet effet).

La vulnérabilité touche les ordinateurs équipés de processeurs Intel (Core i5-3470), AMD (Ryzen 9 3900X), Samsung (Exynos 2100), et aussi les Mac M1. Ce qui en fait le deuxième vecteur d'attaque connu après le malware Silver Sparrow. Cette faille donne à un malandrin la possibilité de réaliser des « prises d'empreinte » (fingerprinting) lui permettant de déterminer l'activité en ligne de sa victime, par l'analyse des paquets provenant de la machine.

La faille développée par l'équipe est également efficace dans des environnements web plus sécurisés, avec un VPN ou Tor. Comme le veulent les bonnes pratiques, les chercheurs ont soumis un brouillon de leur article (très velu) aux principaux intéressés, dont Apple (le constructeur a indiqué que la publication des trouvailles ne posait pas de problème).

Les chercheurs expliquent que la puce M1 conservant encore pas mal de zones d'ombre qui restent à explorer, il pourrait se passer un certain temps avant que des forbans puissent exploiter la vulnérabilité. Une période qui laisse un peu de temps à Apple pour boucher le trou.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iPhone 17 Air, une IA en pièces et la Chine qui attend : la semaine Apple

20:30

• 1


Enfin un écran qui comprend le Mac : BenQ sort deux modèles taillés pour vous 📍

17:00

• 0


MacBook Air M4 : la chute des prix se poursuit à la rentrée pour ce nouvel incontournable  🆕

14:44

• 159


Une puce A18 Pro pourrait-elle battre une M1 dans un MacBook « SE » ?

08:00

• 91


Des iPhone récents à moins de 400 €. C'est possible !

06/09/2025 à 17:19

• 0


Sortie de veille : on discute des dernières rumeurs sur les iPhone 17 avant la conférence d’Apple

06/09/2025 à 08:00

• 6


Special event iPhone 17 : le keynote comme si vous y étiez

06/09/2025 à 07:41

• 31


Anthropic signe un accord à 1,5 milliard de dollars, évitant un procès à 1 000 milliards

05/09/2025 à 22:15

• 21


Disparition du titane pour l’iPhone 17 Pro : pourquoi repasser à l'aluminium ?

05/09/2025 à 22:10

• 111


Plus gros constructeur de VE au monde, la Chine impose de plus en plus ses normes

05/09/2025 à 21:00

• 31


iPhone 17, Apple Watch Ultra 3, AirPods Pro 3… Tout ce qu’Apple pourrait dévoiler le 9 septembre

05/09/2025 à 18:30

• 24


Test du Kuxiu X33 Pro Max : un chargeur magnétique pour iPad basé sur le Smart Connector

05/09/2025 à 17:49

• 3


Pub en ligne : Bruxelles inflige à Google une amende de 3 milliards d'euros (🆕 : Google répond)

05/09/2025 à 17:15

• 56


Firefox 115 restera mis à jour pour les macOS de 2016 à 2018

05/09/2025 à 16:30

• 8


Backdrop 2 anime l'écran verrouillé du Mac avec vos vidéos

05/09/2025 à 15:46

• 11


Un adaptateur secteur USB-C de 96 W et un MagSafe 2 de 85 W en promotion

05/09/2025 à 15:25

• 9