Cette brèche de sécurité touche des millions d'iPhone et de MacBook

Benoit Bayle
18 janvier 2024 à 14h52
3
Une brèche de sécurité qui touche des millions d'appareils à travers le monde © Pixabay
Une brèche de sécurité qui touche des millions d'appareils à travers le monde © Pixabay

Pour peu que vous possédiez un iPhone 12 ou un Macbook Air M2, cette brèche de sécurité vous touche directement. Et malheureusement, il n'y a pas grand-chose à faire pour la contrer…

Contrairement à une idée reçue qu'il serait temps de jeter par la fenêtre, les appareils de chez Apple ont à peu près autant de chance d'être hackés que les smartphones Android ou les ordinateurs bénéficiant de Windows. Les brèches de sécurité ne sont pas uniquement l'apanage de Google & Microsoft, et l'on en a une fois de plus l'exemple aujourd'hui, avec cette trouvaille du site Trail of Bits, qui a découvert un problème de protection lié à certains modèles d'iPhone ou de MacBook.

Les iPhone 12 et les possesseurs de MacBook Air M2 directement touchés

Le site Trails of Bits a pu découvrir une brèche de sécurité sur plusieurs appareils Apple. Cette faille de sécurité passe explicitement par le GPU des appareils, et même si certains modèles d'iPhone et de MacBook ont bénéficié rapidement d'une mise à jour de sécurité pour régler le problème, ce n'est toujours pas le cas pour les iPhone 12 et MacBook Air M2. Les chercheurs du site ont ainsi découvert une vulnérabilité dans les processeurs graphiques fabriqués par Apple, Qualcomm et d'autres. En employant cette brèche, un hacker peut ainsi bénéficier à un accès local à votre iPhone 12 ou MacBook Air M2, et ainsi lire vos données. Cela correspond à des millions d'appareils à travers le monde.

Peut-on faire quelque chose pour se protéger contre cette brèche ? © Pixabay
Peut-on faire quelque chose pour se protéger contre cette brèche ? © Pixabay

Que faire contre cette brèche de sécurité ?

D'une part, si vous possédez un modèle plus récent que les iPhone 12 et les MacBook Air M2, vous êtes tranquille : Apple a confirmé auprès de Trails of Bits que les puces A17 et M3 contiennent des correctifs pour la brèche. D'autre part, certains appareils ont été patchés par Apple depuis l'annonce du problème, comme l'iPad Air 3e génération (puce A12). Cependant, le MacBook Air M2 est toujours impacté par le souci, au même titre que l'iPhone 12. Alors, que faire si vous possédez l'un de deux appareils ?

Eh bien, malheureusement, pas grand-chose. Heureusement, il n'est pas pour autant nécessaire de s'inquiéter outre mesure quant à cette brèche de sécurité : cette exploitation du GPU est assez aisée à employer pour des hackers, mais puisqu'ils nécessitent un accès local, il n'y a pas trop de souci à se faire dans l'ensemble quant à de potentielles attaques liées. Par ailleurs, une mise à jour devrait être proposée bientôt par Apple pour corriger ce défaut auprès des appareils toujours concernés.

Bitdefender
Voir l'offre
Lire l'avis 9.5
Bitdefender
  • Excellent rapport fonctionnalités/prix de l'abonnement
  • Efficacité sans faille du service
  • Impact léger sur les performances

Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans fautes. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur le système d'Apple et Android

Bitdefender continue sur la lancée des versions précédentes avec une efficacité toujours à toute épreuve. Pour détecter et bloquer tout type de menace provenant d'Internet, la suite fait un sans fautes. Aucun faux positif n'est à signaler, et elle n'a pas d'impact significatif sur les performances de Windows. Le logiciel protège votre ordinateur sans faille, donc. La suite de Bitdefender est aussi disponible sur le système d'Apple et Android

Source : TrailofBits via BGR.com

Benoit Bayle

Benoit Bayle

Geekonoclaste permanent, je m'intéresse autant aux jeux vidéo (avec une petite faiblesse particulière pour les JRPG) qu'à l'high-tech. Je cherche à la fois l'originalité et l'inventivité, que ce soit...

Lire d'autres articles

Geekonoclaste permanent, je m'intéresse autant aux jeux vidéo (avec une petite faiblesse particulière pour les JRPG) qu'à l'high-tech. Je cherche à la fois l'originalité et l'inventivité, que ce soit derrière une manette ou à l'écrit sur mon clavier

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (3)

Maraut
«…les appareils de chez Apple ont à peu près autant de chance d’être hackés…»<br /> Je n’appellerai pas ça une chance, plutôt une probabilité !
mcbenny
«&nbsp;Les chercheurs du site ont ainsi découvert une vulnérabilité dans les processeurs graphiques fabriqués par Apple, Qualcomm et d’autres.&nbsp;»<br /> Ce n’est donc pas une faille «&nbsp;Apple&nbsp;», mais peut-être plus logicielle, partagées par plusieurs constructeurs, on est d’accord qu’en fait, rien n’est dit sur la faille en question à part qu’elle touche le GPU.
Faisduvelo
…et qu’il faut aussi un accès local pour en tirer partie !<br /> Donc le risque, c’est que quelqu’un pique ton iPhone pour utiliser la brèche de sécurité ?<br /> A mon avis, comme il risque de ne pas te le rendre, le problème est résolu, tu peux acheter un nouveau téléphone qui n’a pas le problème !
tfpsly
mcbenny:<br /> Ce n’est donc pas une faille « Apple », mais peut-être plus logicielle, partagées par plusieurs constructeurs,<br /> C’est un problème principalement matériel. Les A15 ont eu un correctif, donc ça semble hardware en général. Même si Qualcomm et Imagination ont réussi à faire un fix dans leur driver.<br /> Mais le pb est mineur : des kernels GPGPU peuvent lire de la mémoire vidéo d’autres kernels GPGU. Très peu de chance d’y trouver quelque chose de très intéressant.<br /> C’est aussi pourquoi plusieurs constructeurs sont touchés : c’est un programme GPGPU générique (probablement OpenCL), qui touchera tous les GPUs avec ce défaut de protection mémoire.<br /> Trail of Bits Blog – 16 Jan 24<br /> LeftoverLocals: Listening to LLM responses through leaked GPU local memory<br /> By Tyler Sorensen and Heidy Khlaaf We are disclosing LeftoverLocals: a vulnerability that allows recovery of data from GPU local memory created by another process on Apple, Qualcomm, AMD, and Imagi…<br /> kb.cert.org<br /> CERT/CC Vulnerability Note VU#446598<br /> GPU kernel implementations susceptible to memory leak<br /> General-purpose graphics processing unit (GPGPU) platforms from AMD, Apple, and Qualcomm fail to adequately isolate process memory …<br /> …<br /> Researchers at Trail of Bits have uncovered a vulnerability in which a GPU kernel can observe memory values from a different GPU kernel, even when these two kernels are isolated between applications, processes, or users. The specific region of memory that this behavior was observed is referred to as local memory, essentially this is a software-managed cache, similar to the L1 cache in CPUs. The size of this memory region can vary across GPUs from 10’s of KB to several MB. Trail of Bits have shown that this vulnerability can be observed through various programming interfaces, including Metal, Vulkan, and OpenCL, on various combinations of operating systems and drivers. Trail of Bits’ research and testing, utilizing open-source software libraries, have identified platforms from AMD, Apple, and Qualcomm that exhibit this behavior. During the testing phase, this issue was not observed on NVIDIA devices. For further information review the information provided by Apple, AMD and Google in the Vendor Information section.<br />
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

iOS 17 : le Wi-Fi de votre iPhone ne fonctionne plus ? C'est normal... Enfin, pas vraiment ! iOS 17 : le Wi-Fi de votre iPhone ne fonctionne plus ? C'est normal... Enfin, pas vraiment !
Apple règle enfin le problème de surchauffe des iPhone 15 (ainsi qu'un gros problème de sécurité) Apple règle enfin le problème de surchauffe des iPhone 15 (ainsi qu'un gros problème de sécurité)