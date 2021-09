Un hacker s'apprête à révéler une faille sur les puces M1 d'Apple

William Teixeira

Trouver une faille dans une puce conçue et développée par les génies de l'Apple Park, c'est comme une victoire pour un hacker et chercheur en sécurité. Dans un post sur internet, le hacker 08Tc3wBB (à l'origine du jailbreak unc0ver de Pwn20wnd) a déclaré avoir trouvé une importante faille de la puce M1.

Apple en panique face à cette annonce ?

Cela va bientôt faire 1 an que la puce Apple Silicon M1 est en circulation sur les Mac, mais aussi sur la dernière génération d'iPad Pro. Si Apple vante les mérites des performances et de la sécurité de sa première puce qui a signé l'abandon du processeur Intel, un hacker pourrait bien faire tomber cette image irréprochable que cultive le géant californien.

En effet, 08Tc3wBB a expliqué avoir trouvé une sérieuse faille qui permet l'accès direct et sans autorisation au root shell sur un Mac équipé de macOS BigSur de la version 11.0 à 11.3.1 !



Pour ceux qui ne sont pas habitués avec ce terme, le root shell est l'endroit où sont gérés les droits et les accès administratifs d'un ordinateur. Pour y accéder, vous devez obligatoirement saisir le mot de passe initialement renseigné lors du premier démarrage de votre appareil, une protection en cas d'accès frauduleux.

Cependant, avec la faille qu'aurait découverte 08Tc3wBB, il devient possible de modifier des droits et accès d'un Mac M1 sans le consentement de l'utilisateur, de quoi vendre du rêve aux pirates qui conçoivent des ransomware.

08Tc3wBB a décidé de ne pas dévoiler tout de suite sa découverte, cette "annonce" est juste un petit coup de buzz avant la révélation. Le hacker et chercheur en sécurité souhaite tout expliquer lors de la conférence OBTS (Objective by The Sea) qui aura lieu du 29 septembre au 1er octobre 2021 à Hawaï.



Il ne fait aucun doute que ce post a probablement alerté les développeurs et ingénieurs de l'Apple Park qui ont travaillé sur la puce M1, puisqu'ils savent très bien que 08Tc3wBB n'est pas du genre à "créer le buzz" sans rien avoir de vraiment concret !



À noter que si vous êtes toujours sur la version macOS Big Sur 11.3.1 ou inférieure, il est visiblement conseillé de mettre à jour votre Mac, parce que même si ce n'est pas ouvertement dit par le hacker, cette faille de sécurité ne semble pas concerner les récentes versions de macOS.