La plupart des machines d’Apple sorties après 2021 sont exposées à deux failles de sécurité importantes.
Des chercheurs de l’université de Géorgie ont révélé deux nouvelles failles de sécurité affectant une large gamme d’appareils Apple, notamment les Mac équipés de processeurs M2 ou plus récents, ainsi que tous les iPhone et iPad commercialisés depuis 2021. Ces vulnérabilités, baptisées « SLAP » et « FLOP », permettent d’accéder à des informations personnelles contenues dans les navigateurs Chrome et Safari. Leur découverte, relayée par Bleeping Computer, repose sur des failles dans le processus d’exécution spéculative des processeurs, un mécanisme censé optimiser les performances mais qui, mal exploité, peut compromettre la sécurité des utilisateurs.
Le principe de ces attaques repose sur l’exécution anticipée de certaines instructions par le processeur. Lorsqu’une erreur se produit dans cette exécution spéculative, il devient possible d’accéder à des données qui devraient normalement rester protégées. Un simple site web malveillant peut suffire pour exploiter cette faille et récupérer des informations sensibles comme l’historique de navigation, les e-mails sur Proton Mail ou encore les événements stockés sur iCloud. Ce type de vulnérabilité rappelle les failles Spectre et Meltdown, qui avaient déjà mis en évidence les dangers liés à cette technologie.
À ce jour, aucune solution immédiate n’existe pour se prémunir totalement contre ces attaques. Seule une mise à jour logicielle d’Apple pourrait corriger ces failles, bien que la firme assure qu’elles ne représentent pas un danger immédiat pour les utilisateurs. De leur côté, les chercheurs précisent qu’aucune exploitation malveillante de SLAP et FLOP n’a été détectée pour le moment. En attendant, il est recommandé d’appliquer régulièrement les mises à jour de sécurité afin de limiter les risques. Pour rappel, les appareils concernés sont :
Toute l’équipe d’Univers Freebox vous adresse ses vœux les plus chaleureux pour un Joyeux Noël…
L'offre séduisante de Bouygues va prendre un euro de plus après les fêtes. Bouygues Telecom…
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Ligue 1+ arrive sur les consoles Xbox : une nouvelle façon de suivre le championnat.…
Même si l'aide en question peut faire économiser 1200€ dans certains cas, elle doit encore…
Les applications Free et Freebox Connect ne vont faire plus qu'un prochainement. Voici à quoi…