Une vulnérabilité de sécurité M1 a été découverte qui ne peut probablement pas être atténuée par Apple, mais le chercheur qui l’a trouvée dit que ce n’est pas quelque chose dont nous devons nous inquiéter …

En voici la description par Hector Martin:

La vulnérabilité est intégrée aux puces Apple Silicon et ne peut pas être corrigée sans une nouvelle révision de silicium.

Une faille dans la conception de la puce Apple Silicon «M1» permet à deux applications exécutées sous un système d’exploitation d’échanger secrètement des données entre elles, sans utiliser de mémoire, de sockets, de fichiers ou toute autre fonctionnalité normale du système d’exploitation. Cela fonctionne entre les processus exécutés en tant qu’utilisateurs différents et sous différents niveaux de privilèges, créant un canal secret pour l’échange clandestin de données.

Il a également publié une vidéo de démonstration amusante (ci-dessous).

Cependant, il est peu probable qu’un propriétaire de Mac M1 doive s’inquiéter. Martin a déclaré que dans le pire des cas, les sociétés de publicité pourraient essayer d’exploiter ce type de faille pour le suivi inter-applications.

En effet, le chercheur en sécurité est allé jusqu’à mettre un lien bien en vue en haut de la page Web qui renvoie à la section de la FAQ pour dire aux gens de ne pas s’inquiéter. C’est une lecture amusante!

Les logiciels malveillants peuvent-ils utiliser cette vulnérabilité pour prendre le contrôle de mon ordinateur?

Non.

Les logiciels malveillants peuvent-ils utiliser cette vulnérabilité pour voler mes informations privées?

Non.

Les logiciels malveillants peuvent-ils utiliser cette vulnérabilité pour me rickroll?

Oui. Je veux dire, cela pourrait aussi vous faire rouler sans l’utiliser.

Cela peut-il être exploité à partir de Javascript sur un site Web?

Non.

Cela peut-il être exploité à partir d’applications Java?

Attendez, les gens utilisent toujours Java?

Cela peut-il être exploité à partir des applets Flash?

S’il te plaît, arrête.

Puis-je attraper BadBIOS à partir de cette vulnérabilité?

Non.

Attendez, est-ce encore réel?

Il est.

Alors, quel est le vrai danger?

Si vous avez déjà un logiciel malveillant sur votre ordinateur, ce logiciel malveillant peut communiquer avec d’autres logiciels malveillants sur votre ordinateur de manière inattendue. Il y a de fortes chances qu’il puisse communiquer de toutes les manières attendues.

Cela ne sonne pas trop mal.

Honnêtement, je m’attendrais à ce que les agences de publicité essaient d’abuser de ce genre de chose pour le suivi multi-applications, plus que des criminels. Cependant, Apple pourrait les attraper s’ils essayaient les applications de l’App Store. Attendez. Oh non. Certains développeurs de jeux vont essayer de l’utiliser comme primitive de synchronisation, n’est-ce pas. S’il te plait, ne le fais pas. Le monde a déjà assez de code maudit. Ne fais pas ça. Arrête ça. Noooooooooooooooo […]

Alors, quel est l’intérêt de ce site Web?

Se moquer de la façon dont les rapports de vulnérabilité de clickbait infosec sont devenus ridicules ces derniers temps. Ce n’est pas parce qu’il a un site Web flashy ou qu’il fait l’actualité que vous devez vous en soucier. Si vous avez lu jusqu’ici, félicitations! Vous êtes l’une des rares personnes à ne pas simplement retweeter en fonction du titre de la page 🙂