Les nouveaux Mac équipés d’un processeur Apple peuvent être piratés simplement en visitant un site Web. Les chercheurs ont développé un type d’attaque plus efficace sur les Mac équipés de processeurs Apple, qui ne nécessite pas l’installation de logiciel supplémentaire.
Cela fait presque cinq mois depuis l’arrivée du premier Mac avec le processeur d’Apple, le M1, qui pourrait représenter une révolution dans le domaine des ordinateurs personnels; En s’appuyant sur l’architecture ARM, il permet une plus grande efficacité énergétique, ce qui se traduit par une consommation moindre.
Ce qui est frappant avec le M1, c’est que, malgré une consommation d’énergie moindre, ses performances sont à la hauteur de ce qu’Intel et AMD proposent déjà dans le secteur des ordinateurs portables. De plus, avec une architecture et une conception différentes, on espérait qu’elle serait moins vulnérable.
Cependant, à cet égard, on ne peut pas dire que le M1 a duré longtemps sans être piraté. En février, les premiers hackers créaient déjà des malwares pour la puce M1 d’Apple, et maintenant il a été démontré comment il est possible d’exploiter l’une de ses vulnérabilités.
Les nouveaux Mac dotés d’un processeur Apple peuvent être piratés
La bonne nouvelle est que la démonstration vient d’une équipe de chercheurs de l’Université Cornell, qui a publié une étude dans laquelle ils ont tenté d’attaquer différents ordinateurs, chacun avec un type de processeur différent. Des systèmes équipés de processeurs Intel Core, AMD Ryzen, Samsung Exynos et Apple M1 ont été testés.
La conclusion choquante est que tous les systèmes testés étaient susceptibles de souffrir de ces attaques, y compris ceux basés sur les processeurs Samsung et Apple ARM et bien sûr, les processeurs Intel et AMD x86. Il était également efficace sur tous les types de navigateurs Web, y compris les plus sécurisés tels que Tor Browser.
L’attaque est particulièrement frappante car elle ne nécessite l’installation d’aucun type de programme sur l’ordinateur de la victime; La victime n’a qu’à visiter une page Web contenant un code JavaScript malveillant pour subir une attaque via le navigateur. Mais ce type d’attaque peut être évité en désactivant JavaScript dans le navigateur, ce qui est fait par les utilisateurs les plus soucieux de la sécurité, mais qui n’est pas si courant chez l’utilisateur moyen.
Pour démontrer qu’ils pouvaient infecter n’importe qui, les chercheurs ont créé une séquence d’attaques, qui reposait progressivement de moins en moins sur JavaScript, jusqu’à ce que finalement, il ne fût nécessaire d’utiliser que du CSS (qui change le style d’une page web) et du HTML. En d’autres termes, ce sont des éléments que tous les navigateurs possèdent et qui ne peuvent être désactivés sans affecter sérieusement la navigation.
Plus efficace sur les Mac
Les chercheurs affirment que «ironiquement», leurs attaques ont été plus efficaces sur les processeurs Samsung et Apple que sur les autres, en dépit d’être des conceptions plus récentes et théoriquement plus sûres.
La raison réside dans leur conception de cache, qui est différente de celle des processeurs Intel et AMD; dans ce type particulier d’attaque, cela les rend plus vulnérables. Cette étude ne prouve pas que ces processeurs ont une sécurité inférieure, mais plutôt que les pirates vont développer de nouveaux types d’attaques pour tirer parti de leurs fonctionnalités.
