Une faille de sécurité expose les Mac

La faille concerne autant les Mac et MacBook Intel que ceux équipés d’une puce M1.

Des chercheurs en cybersécurité ont mis au point une nouvelle méthode pour pirater des ordinateurs. Ils sont en effet parvenus à un réaliser une « attaque par canal auxiliaire » sur en exploitant un navigateur web. Une nouvelle méthode qui expose évidemment plusieurs ordinateurs à de possibles tentatives de piratage, dont les machines d’Apple.

Les chercheurs basés aux États-Unis, en Australie et en Israël ont détaillé comment ils étaient parvenus « à craquer » un navigateur web en mettant au point une séquence de code basée sur du HTML et des CSS, le tout sans désactiver JavaScript. Habituellement, dans le cadre d’une attaque par canal auxiliaire, les hackers désactivent en effet JavaScript ou certaines de ses fonctionnalités pour nuire.

La vulnérabilité touche l’ensemble des machines Apple, autant les Mac et MacBook Intel que ceux disposant d’un processeur maison M1, ainsi que d’autres machines équipées de puces Intel, AMD ou Exynos. Selon les chercheurs, les ordinateurs pommés équipés d’une puce Apple Silicon M1 – et Exynos – seraient les plus susceptibles d’être piratés par la méthode qu’ils ont mis au point.

La méthode utilisée par les chercheurs a été grossièrement expliquée dans un rapport partagé avec Apple, Intel, AMD ou encore Samsung, afin que ces derniers apportent des correctifs. Ils ont également prévenu les navigateurs web pouvant être utilisés pour pirater les Mac. Il est évidemment conseillé de veiller à ce que sa machine et son navigateur web soient toujours à jour.

Il n’est pas rare que des chercheurs en cybersécurité mettent au point ou révèlent des nouvelles techniques de piratage. Cela permet de repérer les failles avant que des personnes mal intentionnées ne les identifient ou les exploitent et d’y apporter des correctifs.