La plupart des machines d’Apple sorties après 2021 sont exposées à deux failles de sécurité importantes.
Des chercheurs de l’université de Géorgie ont révélé deux nouvelles failles de sécurité affectant une large gamme d’appareils Apple, notamment les Mac équipés de processeurs M2 ou plus récents, ainsi que tous les iPhone et iPad commercialisés depuis 2021. Ces vulnérabilités, baptisées « SLAP » et « FLOP », permettent d’accéder à des informations personnelles contenues dans les navigateurs Chrome et Safari. Leur découverte, relayée par Bleeping Computer, repose sur des failles dans le processus d’exécution spéculative des processeurs, un mécanisme censé optimiser les performances mais qui, mal exploité, peut compromettre la sécurité des utilisateurs.
Le principe de ces attaques repose sur l’exécution anticipée de certaines instructions par le processeur. Lorsqu’une erreur se produit dans cette exécution spéculative, il devient possible d’accéder à des données qui devraient normalement rester protégées. Un simple site web malveillant peut suffire pour exploiter cette faille et récupérer des informations sensibles comme l’historique de navigation, les e-mails sur Proton Mail ou encore les événements stockés sur iCloud. Ce type de vulnérabilité rappelle les failles Spectre et Meltdown, qui avaient déjà mis en évidence les dangers liés à cette technologie.
À ce jour, aucune solution immédiate n’existe pour se prémunir totalement contre ces attaques. Seule une mise à jour logicielle d’Apple pourrait corriger ces failles, bien que la firme assure qu’elles ne représentent pas un danger immédiat pour les utilisateurs. De leur côté, les chercheurs précisent qu’aucune exploitation malveillante de SLAP et FLOP n’a été détectée pour le moment. En attendant, il est recommandé d’appliquer régulièrement les mises à jour de sécurité afin de limiter les risques. Pour rappel, les appareils concernés sont :
Canal+ offre les deux premiers épisodes de la saison 2 de Loups Garous sur son…
Alors que le possible passage du marché français des télécoms de quatre à trois opérateurs…
France Télévisions annonce que vous pourrez découvrir du 25 au 31 décembre une chaîne éphémère,…
Face à un vaste plan d’économies, France Télévisions s’apprête à revendre une partie de ses…
Scaleway profite d’ai-PULSE 2025, sa conférence dédiée aux bâtisseurs de l’IA, pour annoncer une série…
Des pirates ont transformé 145 extensions Chrome et Edge réputées sûres en outils d’espionnage, collectant…