Alors que le chipset innovant d'Apple, Apple Silicon, a été très apprécié dans le monde de la technologie pour ses performances et son efficacité, les chercheurs en sécurité ont découvert une vulnérabilité de sécurité critique dans ces puces révolutionnaires. Les chercheurs affirment que cette vulnérabilité pourrait permettre à des acteurs malveillants d'accéder à des données privées en contournant le cryptage des ordinateurs Mac. Cependant, ils ajoutent qu’un ensemble complexe de conditions doivent être réunies pour que cette menace à la sécurité pose problème dans des conditions réelles.
Analyse de sécurité approfondie sur Apple Silicon
Cette vulnérabilité est apparue dans le cadre d'une fonctionnalité appelée Data Memory-Dependent Prefetchers (DMP) dans les puces de la série M d'Apple, conçue pour rendre la gestion des données des processeurs plus efficace. Les DMP prédisent et mettent en cache les données afin d’accélérer les processus de transaction. Cela permet des processus de traitement rapides, ce qui contribue aux performances supérieures d’Apple Silicon.
Cependant, les chercheurs ont découvert que DMP pouvait être utilisé par des logiciels malveillants pour contourner le chiffrement et accéder aux données du programme. Cela pourrait signifier que des informations critiques, telles que les clés de sécurité de l'ordinateur, pourraient être compromises. Pour que l'attaque réussisse, une application malveillante doit être installée en contournant la protection Gatekeeper d'Apple, puis exécutée pendant environ 10 heures. La complexité de ces conditions réduit la probabilité d'une menace rencontrée dans l'utilisation quotidienne.
Les chercheurs ont nommé cette vulnérabilité « GoFetch » et ont développé une application capable d'accéder aux données sécurisées du Mac. Tant que cette application s'exécute avec la même pile de performances que l'application de cryptographie ciblée, elle peut accéder à des informations susceptibles de révéler les clés sécurisées du Mac. Cela montre qu'Apple Silicon présente une vulnérabilité de sécurité complexe.
Précautions à prendre pour les utilisateurs et position d'Apple
Malgré ces détails techniques, les utilisateurs peuvent prendre des précautions simples. Premièrement, étant donné que la fonctionnalité Gatekeeper d'Apple est activée par défaut, il ne devrait y avoir aucune installation autre que les applications du Mac App Store ou les développeurs enregistrés par Apple. Les utilisateurs doivent être très prudents lorsqu'ils approuvent manuellement des applications de développeurs non enregistrés dans les paramètres de sécurité macOS. Ces mesures empêchent les logiciels malveillants d'infiltrer le système, minimisant ainsi les risques pouvant découler des failles de sécurité.
Les chances d'Apple de réparer les puces existantes avec des mises à jour logicielles sont limitées. Parce que cela peut affecter considérablement les performances d’Apple Silicon. L’entreprise devrait donc produire des solutions à long terme. En attendant, il est primordial que les utilisateurs respectent les mesures de sécurité et agissent avec prudence.
Cet incident souligne que les puces Apple Silicon, performantes et efficaces, doivent être constamment évaluées et testées pour leur sécurité. De telles interactions entre Apple et les chercheurs en sécurité contribuent à rendre les systèmes plus sécurisés, contribuant ainsi à protéger les données privées des utilisateurs. L'utilisation efficace par les utilisateurs des fonctionnalités de sécurité proposées par Apple et le suivi attentif des mises à jour offriront la meilleure protection contre les menaces de sécurité potentielles.
