Avertissement d’Apple en tant que faille de sécurité “impossible à corriger” exposée dans TOUS les appareils – ce que cela signifie pour vous


Une VULNÉRABILITÉ a été découverte dans certains produits Apple – et cela pourrait affecter vos appareils.

La faille de sécurité a été découverte par des chercheurs du Massachusetts Institute of Technology.

1

Une vulnérabilité a été découverte dans certains produits AppleCrédit : Alamy

La faille pourrait affecter les appareils Apple allant des MacBook aux iPad, ont déclaré des chercheurs.

Les produits Apple ont des puces M1, également appelées codes d’authentification de pointeur, ou PAC en abrégé.

Ces PAC vérifient les signatures numériques pour s’assurer que les codes n’ont pas été modifiés par des logiciels malveillants ou des virus.

Mais la faille de sécurité a été trouvée dans les puces M1.

Ces puces alimentent des produits comme les MacBook et les iPad, entre autres produits.

Cependant, des chercheurs du MIT ont conçu un outil logiciel qui peut potentiellement contourner la faille de sécurité des puces M1.

PACMAN, comme l’exploit est appelé, utilise des logiciels et du matériel pour tester les codes.

Il existe un nombre fini de codes possibles, ce qui signifie que le logiciel PACMAN peut tous les essayer pour trouver celui qui est valide.

Ensuite, un outil logiciel séparé peut utiliser le code valide pour contourner le mécanisme de défense contenu dans la puce M1.

“L’idée derrière l’authentification par pointeur est que si tout le reste a échoué, vous pouvez toujours vous y fier pour empêcher les attaquants de prendre le contrôle de votre système”, a déclaré le MIT Ph.D. l’étudiant Joseph Ravichandran a déclaré à TechRadar.

“Nous avons montré que l’authentification du pointeur en tant que dernière ligne de défense n’est pas aussi absolue que nous le pensions autrefois.”

La faille de sécurité ne met pas nécessairement l’appareil de quiconque en danger immédiat.

Apple a déclaré dans un communiqué à TechRadar qu’il n’y avait pas de “risque immédiat” pour les utilisateurs.

“Nous tenons à remercier les chercheurs pour leur collaboration car cette preuve de concept fait progresser notre compréhension de ces techniques”, a déclaré un porte-parole de la société à TechRadar.

“Sur la base de notre analyse ainsi que des détails partagés avec nous par les chercheurs, nous avons conclu que ce problème ne pose pas de risque immédiat pour nos utilisateurs et est insuffisant pour contourner à lui seul les protections de sécurité du système d’exploitation.”



ttn-fr-58