Les appareils Apple équipés du nouveau processeur M1 présentent une vulnérabilité qui peut amener deux applications malveillantes ou plus à partager des informations entre elles.
Selon Tom's Hardware, la faille peut créer un canal secret, un canal de communication qui peut être exploité pour transférer des informations d'une manière qui viole la politique de sécurité. Ce faisant, les applications malveillantes peuvent partager des données sans être facilement détectées.
Le développeur Hector Martin a écrit sur la vulnérabilité (surnommée CVE-2021-30747) dans un article détaillé, la qualifiant d'inoffensive. car il ne peut pas être utilisé pour infecter un Mac. Pourtant, Martin a déclaré que le potentiel d'applications malveillantes est troublant.
"Vous n'êtes pas censé pouvoir envoyer secrètement des données d'un processus à un autre. Et même si cela est inoffensif dans ce cas, vous n'êtes pas non plus censé pouvoir écrire dans des registres système CPU aléatoires depuis l'espace utilisateur, " a écrit Martin dans son post.
Il est important de noter que les logiciels malveillants ne peuvent pas utiliser cette vulnérabilité pour prendre le contrôle d'un ordinateur ou voler les informations privées d'un utilisateur. Au lieu de cela, Martin a déclaré que le danger pourrait survenir si vous avez déjà des logiciels malveillants sur votre ordinateur, car ces logiciels malveillants peuvent alors communiquer avec d'autres logiciels malveillants sur votre ordinateur.
"Honnêtement, je m'attendrais à ce que les agences de publicité essaient d'abuser de ce genre de chose pour le suivi inter-applications, plus que les criminels", a ajouté Martin dans son message.
Il est important de noter que les logiciels malveillants ne peuvent pas utiliser cette vulnérabilité pour prendre le contrôle d'un ordinateur ou voler les informations privées d'un utilisateur.
Apple n'a pas officiellement commenté la vulnérabilité repérée ni comment la corriger. Lifewire a contacté l'entreprise pour obtenir des commentaires, mais nous n'avons pas encore reçu de réponse.
M1 Les utilisateurs de Mac peuvent être rassurés, de toute façon, car Apple affirme que les nouveaux appareils iMac 2021 avec la puce M1 offrent une meilleure sécurité que les iMac précédents. Selon le Apple Platform Security Guide, les Mac exécutant la puce M1 prennent désormais en charge le même degré de protection que les appareils iOS. Apple a déclaré que la puce M1 rend plus difficile l'exploitation de votre Mac par les logiciels malveillants ou les sites Web malveillants.