{"id":988574,"date":"2023-10-26T17:06:40","date_gmt":"2023-10-26T19:06:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/ileakage-un-nouvel-exploit-safari-affecte-les-iphones-et-mac-apple-equipes-de-processeurs-des-series-a-et-m\/"},"modified":"2023-10-26T17:06:45","modified_gmt":"2023-10-26T19:06:45","slug":"ileakage-un-nouvel-exploit-safari-affecte-les-iphones-et-mac-apple-equipes-de-processeurs-des-series-a-et-m","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/ileakage-un-nouvel-exploit-safari-affecte-les-iphones-et-mac-apple-equipes-de-processeurs-des-series-a-et-m\/","title":{"rendered":"iLeakage\u00a0: un nouvel exploit Safari affecte les iPhones et Mac Apple \u00e9quip\u00e9s de processeurs des s\u00e9ries A et M"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es\/vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/iLeakage-un-nouvel-exploit-Safari-affecte-les-iPhones-et-Mac.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un groupe d&#8217;universitaires a con\u00e7u une nouvelle attaque par canal secondaire baptis\u00e9e <strong>iFuite<\/strong> qui exploite une faiblesse des processeurs des s\u00e9ries A et M fonctionnant sur les appareils Apple iOS, iPadOS et macOS, permettant l&#8217;extraction d&#8217;informations sensibles du navigateur Web Safari.<\/p>\n<p>&#8220;Un attaquant peut inciter Safari \u00e0 afficher une page Web arbitraire, r\u00e9cup\u00e9rant ensuite les informations sensibles qu&#8217;elle contient en utilisant une ex\u00e9cution sp\u00e9culative&#8221;, chercheurs Jason Kim, Stephan van Schaik, Daniel Genkin et Yuval Yarom. <a rel=\"nofollow noopener\" href=\"https:\/\/ileakage.com\/\" target=\"_blank\">dit<\/a> dans une nouvelle \u00e9tude.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque pratique, la vuln\u00e9rabilit\u00e9 pourrait \u00eatre exploit\u00e9e \u00e0 l&#8217;aide d&#8217;une page Web malveillante pour r\u00e9cup\u00e9rer le contenu de la bo\u00eete de r\u00e9ception Gmail et m\u00eame r\u00e9cup\u00e9rer les mots de passe remplis automatiquement par les gestionnaires d&#8217;informations d&#8217;identification.<\/p>\n<p>iLeakage, en plus d&#8217;\u00eatre le premier cas d&#8217;attaque d&#8217;ex\u00e9cution sp\u00e9culative de type Spectre contre les processeurs Apple Silicon, fonctionne \u00e9galement contre tous les navigateurs Web tiers disponibles pour iOS et iPadOS en raison de la politique de l&#8217;App Store d&#8217;Apple qui oblige les fournisseurs de navigateurs \u00e0 utiliser le moteur WebKit de Safari.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Apple a \u00e9t\u00e9 inform\u00e9 des r\u00e9sultats le 12 septembre 2022. La lacune affecte tous les appareils Apple commercialis\u00e9s \u00e0 partir de 2020 et aliment\u00e9s par les processeurs ARM des s\u00e9ries A et M d&#8217;Apple.<\/p>\n<p>Le n\u0153ud du probl\u00e8me r\u00e9side dans le fait que JavaScript et WebAssembly malveillants int\u00e9gr\u00e9s dans une page Web dans un onglet de navigateur peuvent lire subrepticement le contenu d&#8217;un site Web cible lorsqu&#8217;une victime visite la page Web contr\u00f4l\u00e9e par l&#8217;attaquant.<\/p>\n<p>Ceci est accompli au moyen d&#8217;une microarchitecture <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Side-channel_attack\" target=\"_blank\">canal secondaire<\/a> qui peut \u00eatre utilis\u00e9e par un acteur malveillant pour d\u00e9duire des informations sensibles via d&#8217;autres variables telles que le timing, la consommation d&#8217;\u00e9nergie ou les \u00e9manations \u00e9lectromagn\u00e9tiques.<\/p>\n<p>Le canal secondaire qui constitue la base de la derni\u00e8re attaque est un m\u00e9canisme d&#8217;optimisation des performances des processeurs modernes appel\u00e9 ex\u00e9cution sp\u00e9culative, qui a \u00e9t\u00e9 la cible de plusieurs m\u00e9thodes similaires depuis que Spectre a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 en 2018.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=2uH9slLKTjw\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=2uH9slLKTjw<\/a><\/p>\n<p>Tandis que l&#8217;ex\u00e9cution sp\u00e9culative est con\u00e7ue comme un moyen d&#8217;obtenir un avantage en termes de performances en utilisant des cycles de traitement de rechange pour ex\u00e9cuter des instructions de programme dans le d\u00e9sordre lorsqu&#8217;il rencontre une instruction de branchement conditionnel dont la direction d\u00e9pend des instructions pr\u00e9c\u00e9dentes dont l&#8217;ex\u00e9cution n&#8217;est pas encore termin\u00e9e.<\/p>\n<p>La pierre angulaire de cette technique est de pr\u00e9dire le chemin que suivra le programme et d\u2019ex\u00e9cuter de mani\u00e8re sp\u00e9culative les instructions tout au long de ce chemin.  Lorsque la pr\u00e9diction s\u2019av\u00e8re correcte, la t\u00e2che est accomplie plus rapidement qu\u2019elle ne l\u2019aurait \u00e9t\u00e9 autrement.<\/p>\n<p>Mais lorsqu\u2019une erreur de pr\u00e9diction se produit, les r\u00e9sultats de l\u2019ex\u00e9cution sp\u00e9culative sont abandonn\u00e9s et le processeur reprend le bon chemin.  Cela dit, ces pr\u00e9dictions erron\u00e9es laissent certaines traces dans le cache.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=Z2RtpN77H8o\" rel=\"nofollow noopener\" target=\"_blank\">https:\/\/www.youtube.com\/watch?v=Z2RtpN77H8o<\/a><\/p>\n<p>Attaques comme Spectre <a rel=\"nofollow noopener\" href=\"https:\/\/ieeexplore.ieee.org\/document\/8835233\" target=\"_blank\">impliquer<\/a> incitant un processeur \u00e0 effectuer de mani\u00e8re sp\u00e9culative des op\u00e9rations qui ne se produiraient pas lors de l&#8217;ex\u00e9cution correcte du programme et qui divulguent les informations confidentielles de la victime via le canal secondaire.<\/p>\n<p>En d\u2019autres termes, en for\u00e7ant les processeurs \u00e0 mal interpr\u00e9ter les instructions sensibles, l\u2019id\u00e9e est de permettre \u00e0 un attaquant (via un programme malveillant) d\u2019acc\u00e9der aux donn\u00e9es associ\u00e9es \u00e0 un autre programme (c\u2019est-\u00e0-dire la victime), brisant ainsi les protections d\u2019isolement.<\/p>\n<p>iLeakage contourne non seulement les mesures de renforcement int\u00e9gr\u00e9es par Apple, mais impl\u00e9mente \u00e9galement une m\u00e9thode sans minuterie et ind\u00e9pendante de l&#8217;architecture qui exploite les conditions de concurrence pour distinguer les acc\u00e8s individuels au cache des \u00e9checs de cache lorsque deux processus &#8211; chacun associ\u00e9 \u00e0 l&#8217;attaquant et \u00e0 la cible &#8211; s&#8217;ex\u00e9cutent. sur le m\u00eame processeur.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ce gadget constitue alors la base d&#8217;un canal secret qui permet finalement d&#8217;obtenir une lecture hors limites n&#8217;importe o\u00f9 dans l&#8217;espace d&#8217;adressage du processus de rendu de Safari, entra\u00eenant une fuite d&#8217;informations.<\/p>\n<p>Bien que les chances que cette vuln\u00e9rabilit\u00e9 soit utilis\u00e9e dans des attaques concr\u00e8tes dans le monde r\u00e9el sont peu probables en raison de l&#8217;expertise technique requise pour y parvenir, la recherche souligne les menaces persistantes pos\u00e9es par les vuln\u00e9rabilit\u00e9s mat\u00e9rielles, m\u00eame apr\u00e8s toutes ces ann\u00e9es.<\/p>\n<p>La nouvelle d&#8217;iLeakage survient des mois apr\u00e8s que des chercheurs en cybers\u00e9curit\u00e9 ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d&#8217;un trio d&#8217;attaques par canal secondaire \u2013 Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982) et Inception (CVE-2023-20569) \u2013 qui pourrait \u00eatre exploit\u00e9 pour divulguer des donn\u00e9es sensibles des processeurs modernes.<\/p>\n<p>Il fait \u00e9galement suite \u00e0 la d\u00e9couverte de <a rel=\"nofollow noopener\" href=\"https:\/\/arxiv.org\/abs\/2306.17061\" target=\"_blank\">Presse \u00e0 lignes<\/a>une variante de l&#8217;attaque RowHammer sur les puces DRAM et une am\u00e9lioration par rapport \u00e0 BlackSmith qui peut \u00eatre utilis\u00e9e pour <a rel=\"nofollow noopener\" href=\"https:\/\/www.kaspersky.co.in\/blog\/rowpress-method\/25912\/\" target=\"_blank\">provoquer des bitflips<\/a> dans les lignes adjacentes, entra\u00eenant une corruption ou un vol de donn\u00e9es.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/ileakage-new-safari-exploit-impacts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 octobre 2023\ue804R\u00e9dactionS\u00e9curit\u00e9 des donn\u00e9es\/vuln\u00e9rabilit\u00e9 Un groupe d&#8217;universitaires a con\u00e7u une nouvelle attaque par canal secondaire baptis\u00e9e iFuite qui exploite une faiblesse des processeurs des s\u00e9ries A et M fonctionnant sur les appareils Apple iOS, iPadOS et macOS, permettant l&#8217;extraction d&#8217;informations sensibles du navigateur Web Safari. &#8220;Un attaquant peut inciter Safari \u00e0 afficher une page [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":988577,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,1132,2479,4168,4165,4161,200267,133,3435,3010,211266,68855,4159,4171,65,200271,16435,200268,716,200269,200270,13249,1278,128318,4172,4169,1238,4166,4164],"class_list":["post-988574","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-affecte","tag-apple","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-equipes","tag-exploit","tag-ileakage","tag-iphones","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-mac","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvel","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-processeurs","tag-safari","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-series","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/988574","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=988574"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/988574\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/988577"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=988574"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=988574"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=988574"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}