Apple : des millions de Mac sont touchés par une grave faille de sécurité impossible à corriger
Découverte alarmante pour les utilisateurs de Mac : une faille de sécurité non corrigeable affecte les modèles récents, exposant potentiellement des données sensibles sans recours immédiat.
Les questions de sécurité chez Apple ont récemment suscité de vifs débats, particulièrement avec la révélation d'une attaque extrêmement sophistiquée visant les iPhone, surnommée “Opération Triangulation”. Découverte par Kaspersky, cette cyberattaque, lancée via une pièce jointe malveillante dans iMessage, exploite des vulnérabilités jusqu'alors inconnues pour s'emparer du contrôle total des appareils. Bien que le fabricant ait depuis lors corrigé ces vulnérabilités, cet incident met en lumière les risques permanents auxquels sont exposés tous les appareils de la marque.
De plus, une autre faille, affectant cette fois-ci les processeurs des iPhone et Mac, a été mise en évidence, permettant le vol de données personnelles via le navigateur Web. Cette attaque, exploitant l'exécution spéculative des processeurs pour améliorer les performances, démontre que les composants matériels eux-mêmes peuvent devenir des vecteurs de vulnérabilité. Dans ce contexte de menaces évolutives et complexes, une nouvelle faille, nommée GoFetch, vient s'ajouter à la liste des préoccupations des utilisateurs de Mac équipés des puces M1 et versions ultérieures.
GoFetch, la faille indécelable qui menace la sécurité des Mac
La faille de sécurité, nommée GoFetch, représente un type d'attaque sophistiquée qui pourrait théoriquement permettre à des personnes malveillantes d'accéder à des informations cryptées essentielles telles que des mots de passe ou des informations bancaires. Elle affecte les ordinateurs Apple dotés des puces M1, introduites en 2020, et se retrouve également dans les versions plus récentes, telles que les M2 et M3. Cela signifie que la majorité des MacBooks, iMacs, et Mac Minis récents pourraient être vulnérables. Les détails techniques de cette vulnérabilité révèlent une complexité qui rend impossible toute correction par une simple mise à jour logicielle, laissant ainsi les utilisateurs dans l'incertitude.
Sur le même sujet – iPhone, iPad : Apple comble une faille de sécurité sur d’anciens modèles
En dépit de l'absence de solution directe pour colmater cette brèche, il est conseillé aux utilisateurs de rester vigilants et d'adopter des pratiques de sécurité renforcées. Mettre régulièrement à jour le système d'exploitation macOS peut aider à minimiser les risques, tout comme le fait de restreindre l'accès physique à l'ordinateur. Bien qu'Apple ait été alertée de cette faille dès décembre 2023, aucune annonce officielle n'a encore été faite quant à une potentielle résolution. Les utilisateurs sont donc encouragés à suivre les recommandations de sécurité en attendant des développements futurs de la part du fabricant.
Source : gofetch