La plupart des machines d’Apple sorties après 2021 sont exposées à deux failles de sécurité importantes.
Des chercheurs de l’université de Géorgie ont révélé deux nouvelles failles de sécurité affectant une large gamme d’appareils Apple, notamment les Mac équipés de processeurs M2 ou plus récents, ainsi que tous les iPhone et iPad commercialisés depuis 2021. Ces vulnérabilités, baptisées « SLAP » et « FLOP », permettent d’accéder à des informations personnelles contenues dans les navigateurs Chrome et Safari. Leur découverte, relayée par Bleeping Computer, repose sur des failles dans le processus d’exécution spéculative des processeurs, un mécanisme censé optimiser les performances mais qui, mal exploité, peut compromettre la sécurité des utilisateurs.
Le principe de ces attaques repose sur l’exécution anticipée de certaines instructions par le processeur. Lorsqu’une erreur se produit dans cette exécution spéculative, il devient possible d’accéder à des données qui devraient normalement rester protégées. Un simple site web malveillant peut suffire pour exploiter cette faille et récupérer des informations sensibles comme l’historique de navigation, les e-mails sur Proton Mail ou encore les événements stockés sur iCloud. Ce type de vulnérabilité rappelle les failles Spectre et Meltdown, qui avaient déjà mis en évidence les dangers liés à cette technologie.
À ce jour, aucune solution immédiate n’existe pour se prémunir totalement contre ces attaques. Seule une mise à jour logicielle d’Apple pourrait corriger ces failles, bien que la firme assure qu’elles ne représentent pas un danger immédiat pour les utilisateurs. De leur côté, les chercheurs précisent qu’aucune exploitation malveillante de SLAP et FLOP n’a été détectée pour le moment. En attendant, il est recommandé d’appliquer régulièrement les mises à jour de sécurité afin de limiter les risques. Pour rappel, les appareils concernés sont :
Rendez-vous ce mardi 31 mars pour une nouveauté Free qui qui annonce "une nouvelle révolution…
En marge du lancement de b.tv multi-écrans ce 30 mars, l’opérateur relève aussi ses tarifs…
La justice française valide l’extension des blocages anti-piratage aux services de DNS comme ceux de…
Si jusque là l'opérateur ne s'était pas prononcé publiquement autour de l'annonce qui doit être…
Bouygues Telecom enrichit son offre TV avec une option multi-écrans accessible à 4,99 €/mois avec…
Free Mobile propose les tout nouveaux Galaxy A37 5G et A57 5G : des smartphones…