M1RACLES : la vulnérabilité de l’Apple M1… ne serait pas si dangereuse

Pas sûr que les hackers sachent quoi faire de cette faille

 
Découverte sur les processeurs Apple M1, une vulnérabilité permet la création d’un canal caché entre deux applications malveillantes ou plus. Mais encore faut-il qu’elles aient été installées au préalable…
La puce Apple M1 est victime d’une vulnérabilité, mais il se pourrait qu’elle ne soit pas vraiment préoccupante // Source : Apple

Plus de peur que de mal ? La question est posée, au moins par Ars Technica. On le sait depuis peu, la puce Apple M1 permet à deux applications malveillantes (ou plus), ayant été préalablement installées sur le système cible, de communiquer l’une avec l’autre de manière complètement furtive en passant par un canal caché, dont la création est justement permise par la faille M1RACLES. Cette dernière a été découverte récemment par Hector Martin, un développeur connu entre autres pour son projet de portage de Linux sur les Mac M1 (portage entre-temps permis de manière relativement basique par Corellium).

Totalement indétectable, ce canal caché est redoutable lorsqu’il eest exploité : la communication entre les deux applications malveillantes peut alors utiliser discrètement la mémoire, les fichiers ou n’importe quelle autre fonctionnalité de l’OS sans attirer l’attention de l’utilisateur. Ce canal peut d’ailleurs fonctionner d’un compte utilisateur à l’autre, sous différents niveaux de privilège (administrateur ou non par exemple). Seuls des outils logiciels spécifiques permettent de détecter cette activité occulte sur la machine concernée.

Une faille à la dangerosité relative… en tout cas sur le Mac

Seulement voilà, de l’aveu même du développeur à l’origine de la découverte, M1RACLES est une vulnérabilité globalement « inoffensive ». En effet, elle ne peut pas être utilisée pour infecter à elle seule un Mac et ne peut pas non plus être exploitée par des logiciels malveillants pour voler ou manipuler les données stockées sur une machine. Par ailleurs, la seule façon d’utiliser cette faille est d’installer au moins deux malwares par des moyens qui n’ont rien à voir avec M1RACLES, note Ars Technica. En d’autres termes, la vaste majorité des utilisateurs de Mac M1 peuvent dormir sur leurs deux oreilles. Apple devra toutefois prendre en compte cette découverte pour sécuriser encore plus la prochaine version de ses processeurs ARM pour ordinateurs portables et de bureau.

Dans son principe de fonctionnement, M1RACLES pourrait par contre être beaucoup plus dangereuse si elle venait à être découverte sous une forme semblable sur les puces des iPhone. Elle pourrait cette fois être utilisée pour contourner certains mécanismes de sécurité (comme le sandbox) intégrés aux applications.

Contacté par ArsTechnica, Apple n’a pas encore donné de commentaires. Dans l’immédiat on ignore donc si la firme prévoit un correctif pour combler cette vulnérabilité sur ses SoC M1.


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Les derniers articles