Apple reconnaît une faille dans le GPU de l'iPhone 12 et du MacBook M2
- Alexandre Godard
- Il y a 10 mois (Màj il y a 10 mois)
- 💬 5 coms
- 🔈 Écouter
Apple a reconnu une faille dans le GPU sur de nombreux appareils et a publié un correctif. Malheureusement, la société de sécurité qui a prévenu Apple explique que tout n'est pas encore réglé, notamment pour l'iPhone 12 et le MacBook M2. Explications.
LeftoverLocals : une faille GPU qui touche Apple
Plusieurs chercheurs en sécurité de Trail of Bits ont publié un rapport sur une faille de sécurité du GPU Apple, nommée LeftoverLocals, pouvant affecter l'iPhone 12 et le MacBook Air M2. Par son intermédiaire, une personne malveillante pourrait avoir accès à toutes les données traitées par la puce et même retrouver les demandes faites à une IA comme ChatGPT.
Ayant reçu le rapport en avance, Apple confirme désormais qu'il y avait bien un problème et qu'un correctif de sécurité a été déployé sur de nombreux appareils. Cela semble être le cas des puces les plus récentes A17 et M3, mais d'autres comme l'iPhone 12 et le MacBook Air M2 seraient toujours en attente. Il se pourrait même que cela ne soit pas les seuls.
Un porte-parole d'Apple a reconnu LeftoverLocals et a indiqué que la société avait livré des correctifs avec ses derniers processeurs M3 et A17. Cela signifie que la vulnérabilité est apparemment toujours présente dans des millions d'iPhone, d'iPad et de MacBook existants qui dépendent des générations précédentes de silicium Apple.
Nous avons re-testé la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés comme l'iPad Air 3rd G (A12). Cependant, le problème semble toujours être présent sur l'Apple MacBook Air (M2).
La bonne nouvelle, c'est que l'indice de risque est dans ce cas précis jugé comme "faible". Néanmoins, Wired précise qu'il ne faut pas laisser traîner pour éviter qu'un hackeur plus motivé que la moyenne ne se serve de cette faille pour en combiner plusieurs et créer une vulnérabilité encore plus importante. Apple n'est pas la seule entreprise concernée. AMD, Qualcomm et Imagination doivent également trouver une solution de leur côté.