Pommes Puce M1 basée sur le bras qui alimente le nouveau Les iPad Pro et les derniers MacBook Air, MacBook Pro, Mac mini et iMac présentent une faille de sécurité, selon le développeur Hector Martin.
L'A14 de l'iPhone 12 a également été affecté, mais vous ne devriez pas vous inquiéter
Heureusement, la vulnérabilité ne pose aucun risque de sécurité grave et, au pire, elle pourrait être utilisée par les annonceurs pour le suivi inter-applications. Martin dit qu'il ne peut pas être utilisé par de mauvais acteurs pour prendre le contrôle de votre appareil ou voler vos informations privées.
À partir des FAQ sur le site Web de Martin
Alors, quel est le vrai danger?
Si vous avez déjà un logiciel malveillant sur votre ordinateur, ce logiciel malveillant peut communiquer de manière inattendue avec d'autres logiciels malveillants sur votre ordinateur.
Cela ne sonne pas trop mal.
Honnêtement, je m'attendrais à ce que les agences de publicité essaient d'abuser de ce genre de chose pour le suivi multi-applications, plus que des criminels. Cependant, Apple pourrait les attraper s'ils essayaient les applications de l'App Store.
Alors tu me dis que je ne devrais pas m'inquiéter?
Vraiment, personne ne trouvera une utilisation néfaste à cette faille dans des circonstances pratiques. En outre, il existe déjà un million de canaux secondaires que vous pouvez utiliser pour la communication inter-processus coopérative (par exemple, des éléments de cache), sur chaque système. Les canaux cachés ne peuvent pas divulguer les données d'applications ou de systèmes non coopératifs.
En fait, cela vaut la peine de le répéter: les canaux cachés sont complètement inutiles à moins que votre système ne soit déjà compromis.
Le seul correctif disponible est d'exécuter l'ensemble du système d'exploitation en tant que machine virtuelle (VM), mais ce serait trop prudent et un gaspillage inutile de ressources.
Apple a été mis au courant du problème et la société l'a reconnu.