Ouvrir le menu principal

MacGeneration

Recherche

Une nouvelle vulnérabilité pour les Mac M1 et les autres architectures

Mickaël Bazoge

jeudi 11 mars 2021 à 22:15 • 15

macOS

Une équipe de chercheurs en sécurité informatique basés aux États-Unis, en Australie et en Israël a trouvé une nouvelle méthode pour effectuer une attaque par canal auxiliaire (side-channel attack) sur un navigateur web. Habituellement, les pirates utilisent du Javascript pour opérer ce type d'attaque mais ici, les chercheurs ont mis au point une séquence construite avec du HTML et des CSS, des briques web de base qui permettent donc de « craquer » un navigateur — et désactiver l'exécution Javascript ne sert donc à rien (une préférence dans Safari est disponible à cet effet).

La vulnérabilité touche les ordinateurs équipés de processeurs Intel (Core i5-3470), AMD (Ryzen 9 3900X), Samsung (Exynos 2100), et aussi les Mac M1. Ce qui en fait le deuxième vecteur d'attaque connu après le malware Silver Sparrow. Cette faille donne à un malandrin la possibilité de réaliser des « prises d'empreinte » (fingerprinting) lui permettant de déterminer l'activité en ligne de sa victime, par l'analyse des paquets provenant de la machine.

La faille développée par l'équipe est également efficace dans des environnements web plus sécurisés, avec un VPN ou Tor. Comme le veulent les bonnes pratiques, les chercheurs ont soumis un brouillon de leur article (très velu) aux principaux intéressés, dont Apple (le constructeur a indiqué que la publication des trouvailles ne posait pas de problème).

Les chercheurs expliquent que la puce M1 conservant encore pas mal de zones d'ombre qui restent à explorer, il pourrait se passer un certain temps avant que des forbans puissent exploiter la vulnérabilité. Une période qui laisse un peu de temps à Apple pour boucher le trou.

Source :

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Nvidia et Intel annoncent un partenariat à 5 milliards pour concurrencer AMD

06:30

• 2


La Chine interdit à ses géants de la tech les puces Nvidia, et Huawei annonce prendre la relève

18/09/2025 à 21:45

• 33


Vendez votre ancien iPhone, vite fait bien fait

18/09/2025 à 19:16

• 0


Ubiquiti présente toute une gamme de NAS, dont un petit UNAS 2 qui rappelle fort la Time Capsule

18/09/2025 à 17:11

• 33


iOS 26 : notre guide des nouveautés est en vente !

18/09/2025 à 17:10

• 83


Tim Cook, invité privilégié à la visite d'État de Trump au Royaume-Uni

18/09/2025 à 16:32

• 24


Le dock USB4 de Razer et ses 14 prises en promo à 213 € au lieu de 250 €

18/09/2025 à 15:15

• 0


macOS Tahoe : pas de presse-papiers dans Spotlight ? N’oubliez pas de l’activer

18/09/2025 à 15:00

• 8


Promo : 15 % sur le Mac mini M4 bien équipé en 24/512 Go

18/09/2025 à 14:17

• 5


iPhone 17 : quel adaptateur secteur pour la recharge filaire plus rapide ?

18/09/2025 à 13:40

• 51


Encore du stock pour les iPhone 17 (Pro), l’Apple Watch Ultra 3 et les AirPods Pro 3

18/09/2025 à 12:48

• 112


Lorsque Photos corrompt des fichiers importés depuis une carte SD

18/09/2025 à 11:27

• 54


OLED, tactile, 5G : le futur MacBook Pro M6 s’annonce spectaculaire

18/09/2025 à 10:14

• 54


Le MacBook A18 Pro entrerait en production à la fin de l’année, pour un prix d’entrée de 599 dollars

17/09/2025 à 21:30

• 52


macOS 26 ne veut pas s’installer sur les Mac Studio M3 Ultra

17/09/2025 à 20:00

• 66