Fuite de données privées : un exploit matériel sur les puces Apple Silicon
Heureusement, il est plutôt rare que vous ayez réellement à affronter cette menace théorique.
Tl;dr
- Des chercheurs ont trouvé une faille dans les Mac d’Apple.
- Cette faille pourrait permettre aux pirates d’accéder aux données privées du Mac.
- L’exploitation de cette faille nécessite plusieurs conditions complexes.
- L’activation de la protection Gatekeeper d’Apple réduit considérablement les risques.
Une découverte préoccupante pour les Mac d’Apple
Une équipe de chercheurs en sécurité universitaire a découvert une vulnérabilité au niveau des puces dans les Mac équipés d’une puce Apple Silicon. Cette faille, selon eux, pourrait contourner le chiffrement de l’ordinateur et accéder à ses clés de sécurité, exposant ainsi les données privées du Mac aux hackers.
Comment fonctionne cette faille ?
Cette faille se trouve dans une partie des puces M d’Apple appelée Data Memory-Dependent Prefetchers (DMP). Les DMP aident les processeurs à être plus efficaces en mettant en cache les données de manière préventive. Les chercheurs ont découvert que les pirates pourraient utiliser le DMP pour contourner le chiffrement.
Une attaque nommée GoFetch
Les chercheurs ont baptisé cette attaque GoFetch. Ils ont créé une application capable d’accéder aux données sécurisées d’un Mac sans même avoir besoin d’un accès root. Selon Dan Goodin, rédacteur en chef de la sécurité chez Ars Technica, « les puces de la série M sont divisées en ce que l’on appelle des clusters. Le M1, par exemple, en possède deux : un contenant quatre cœurs d’efficacité et l’autre quatre cœurs de performance. Tant que l’application GoFetch et l’application de cryptographie cible sont en cours d’exécution sur le même cluster de performance, GoFetch peut recueillir assez de secrets pour divulguer une clé secrète. »
Quelles sont les précautions à prendre ?
Face à cette situation délicate, il est indispensable de prendre certaines précautions. D’un côté, « Apple ne peut pas faire grand-chose pour réparer les puces existantes avec des mises à jour logicielles », sans risquer de ralentir considérablement les performances d’Apple Silicon. Cependant, en maintenant l’activation de la protection Gatekeeper d’Apple (c’est le paramètre par défaut), vous éviterez probablement d’installer des applications malveillantes au départ. Gatekeeper ne permet l’installation d’applications que depuis le Mac App Store et des installations non-App Store provenant de développeurs enregistrés par Apple. Il reste donc primordial de rester vigilant lors de l’approbation manuelle d’applications provenant de développeurs non enregistrés dans les paramètres de sécurité de macOS.