Plusieurs appareils Apple plus récents présentent une faille unique, rappelant étrangement Spectre / Meltdown, qui pourrait permettre aux acteurs de la menace de voler des données sensibles, ont averti les experts.
Une équipe de chercheurs de l'Université de l'Illinois Urbana-Champaign, de l'Université de Tel Aviv et de l'Université de Washington a découvert une faille dans une fonctionnalité unique d'Apple Silicon appelée Data Memory-Dependent Prefetcher (DMP).
La faille peut affecter une grande quantité de silicium d'Apple, y compris ses propres puces internes M1 et M1 Max, a averti l'équipe.
Ne t'inquiète pas
L'idée derrière DMP est d'augmenter les performances du système en préchargeant des données, avant même qu'elles ne soient nécessaires, des données qui sont essentiellement au repos. En règle générale, pour des raisons de sécurité, les données seraient limitées et réparties entre différents compartiments et extraites uniquement en cas de besoin.
Avec DMP, les données sont récupérées à l'avance et ce sont ces données qui peuvent être consultées par des tiers non autorisés, similaire à la faille Spectre/Meltdown. Avec ce dernier, cependant, le silicium essaierait de spéculer sur les données qui pourraient être utilisées dans un avenir proche, ce qui limite quelque peu la surface d'attaque. Avec le DMP d'Apple, tout le contenu de la mémoire pourrait être divulgué.
Les chercheurs ont baptisé la faille « Omen ». Jusqu'à présent, le système sur puce (SoC) A14 d'Apple, présent dans l'iPad Air de quatrième génération et les appareils iPhone, M1 et M1 Max de 12e génération, s'est révélé vulnérable. Bien qu'ils soupçonnent que les siliciums plus anciens (M1 Pro et M1 Ultra, par exemple) pourraient également être vulnérables à Augury, jusqu'à présent, ils n'ont réussi à montrer la faille que sur ces terminaux.
Apple serait "pleinement conscient" des résultats, dont elle a discuté avec les chercheurs, mais n'a pas encore partagé de plans d'atténuation ni de calendrier de mise à jour.
TechRadar Pro a contacté Apple pour un commentaire.
À l'heure actuelle, il n'y a pas grand-chose à craindre, disent les chercheurs, car ils n'ont pas encore démontré d'exploits de bout en bout utilisant les techniques Augury. Donc pas de malware, du moins pas encore.
« Actuellement, seuls les indicateurs peuvent être divulgués, et probablement uniquement dans le modèle de menace sandbox », affirment-ils. "Si vous comptez sur ASLR dans un bac à sable, je serais inquiet. Sinon, inquiétez-vous lorsque la prochaine série d'attaques utilisant Augury sortira.
Via : Tom’s Hardware