Le M1 d’Apple a une faille de sécurité
Lorsque nous voyons des rapports de vulnérabilités de sécurité dans les logiciels ou le matériel, il est souvent difficile d’évaluer le danger de la vulnérabilité. Les classifications d’experts telles que CVE ou BSI ne sont pas toujours disponibles.
À première vue, la vulnérabilité M1RACLES ou CVE-2021-30747, déposée par le développeur Hector Martin le 27 mai 2021, prétend qu’elle affecte tous les processeurs M1 Applesemble dangereux.
Un défaut de conception dans la puce M1 d’Apple pourrait permettre à deux applications d’iOS ou de macOS d’échanger directement des données, ce qui devrait être impossible selon le concept de sécurité du système.
Le bogue rappelle également quelque peu les failles de sécurité bien connues d’Intel-CPUS, Meltdown et Spectre.
Martin portait Linux sur la plate-forme M1 dans le cadre du projet Asahi Linux et a trouvé des bogues dans le projet. Un exemple de programme est posté sur Github et une petite vidéo d’exemple est postée sur YouTube. Apple a été informé, mais le bogue est basé sur un bogue matériel – les bogues matériels sont complexes et souvent difficiles à corriger – rendant les corrections impossibles.
Cela semble mauvais, mais l’erreur est en fait inoffensive, selon le blogueur Naked Security. Le jailbreak n’est pas possible, et une application ne peut pas non plus accéder aux données d’une autre application.Deux programmes malveillants doivent entrer un Apple périphériques pour rendre cette vulnérabilité disponible – alors cette faille de sécurité serait un problème relativement mineur.
Le bogue a été largement signalé, mais son risque a été évalué au-dessus de ce qui est approprié. En fait, de nombreux journalistes tombent dans des pièges tendus par des développeurs. Comme Martin l’a déclaré dans une FAQ sur son site Web, son intention était de se moquer d’un site d’actualités appelé M1RACLES : « Pour se moquer du ridicule du rapport de bogue sur les pièges à clics de sécurité de l’information. Tout simplement parce qu’il a un site flashy ou qu’il fait les nouvelles ne signifient pas que vous devez vous en soucier. »
En savoir plus sur la sécurité sur Mac et nos recommandations pour le meilleur antivirus pour Mac.
Cet article a été initialement publié sur Macwelt. Traduit par Karen Haslam.