Plus de peur que de mal ? La question est posée, au moins par Ars Technica. On le sait depuis peu, la puce Apple M1 permet à deux applications malveillantes (ou plus), ayant été préalablement installées sur le système cible, de communiquer l’une avec l’autre de manière complètement furtive en passant par un canal caché, dont la création est justement permise par la faille M1RACLES. Cette dernière a été découverte récemment par Hector Martin, un développeur connu entre autres pour son projet de portage de Linux sur les Mac M1 (portage entre-temps permis de manière relativement basique par Corellium).
4 mois d’abonnements offerts, un bloqueur de pub intégré et des serveurs parmi les plus rapides du marché : c’est Noël chez Surfshark ! L’abonnement à ce VPN est à seulement 1,99 € /mois !
Totalement indétectable, ce canal caché est redoutable lorsqu’il eest exploité : la communication entre les deux applications malveillantes peut alors utiliser discrètement la mémoire, les fichiers ou n’importe quelle autre fonctionnalité de l’OS sans attirer l’attention de l’utilisateur. Ce canal peut d’ailleurs fonctionner d’un compte utilisateur à l’autre, sous différents niveaux de privilège (administrateur ou non par exemple). Seuls des outils logiciels spécifiques permettent de détecter cette activité occulte sur la machine concernée.
Une faille à la dangerosité relative… en tout cas sur le Mac
Seulement voilà, de l’aveu même du développeur à l’origine de la découverte, M1RACLES est une vulnérabilité globalement « inoffensive ». En effet, elle ne peut pas être utilisée pour infecter à elle seule un Mac et ne peut pas non plus être exploitée par des logiciels malveillants pour voler ou manipuler les données stockées sur une machine. Par ailleurs, la seule façon d’utiliser cette faille est d’installer au moins deux malwares par des moyens qui n’ont rien à voir avec M1RACLES, note Ars Technica. En d’autres termes, la vaste majorité des utilisateurs de Mac M1 peuvent dormir sur leurs deux oreilles. Apple devra toutefois prendre en compte cette découverte pour sécuriser encore plus la prochaine version de ses processeurs ARM pour ordinateurs portables et de bureau.
Dans son principe de fonctionnement, M1RACLES pourrait par contre être beaucoup plus dangereuse si elle venait à être découverte sous une forme semblable sur les puces des iPhone. Elle pourrait cette fois être utilisée pour contourner certains mécanismes de sécurité (comme le sandbox) intégrés aux applications.
Contacté par ArsTechnica, Apple n’a pas encore donné de commentaires. Dans l’immédiat on ignore donc si la firme prévoit un correctif pour combler cette vulnérabilité sur ses SoC M1.
Foutaise totale !!!
Non pas forcément. C'est juste que dans ce cas, c'est mineur. Dixit la personne-même qui a découvert la faille. https://m1racles.com/
Quand c est Intel c est critique ... quand c est Apple c est mineur ...
Tu m'étonnes !
Hahaha vite étouffons l'affaire avant que ça ne fasse trop de bruit 🤣
J'étais Tre inquiet 😅
C'est un soulagement pour nous tous ! ❤️
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix