> Mac > Apple reconnaît une faille dans le GPU de l'iPhone 12 et du MacBook M2

Apple reconnaît une faille dans le GPU de l'iPhone 12 et du MacBook M2

Alexandre Godard
Il y a 3 mois (Màj il y a 3 mois)
💬 5 coms
🔈 Écouter

Apple a reconnu une faille dans le GPU sur de nombreux appareils et a publié un correctif. Malheureusement, la société de sécurité qui a prévenu Apple explique que tout n'est pas encore réglé, notamment pour l'iPhone 12 et le MacBook M2. Explications.

LeftoverLocals : une faille GPU qui touche Apple

Plusieurs chercheurs en sécurité de Trail of Bits ont publié un rapport sur une faille de sécurité du GPU Apple, nommée LeftoverLocals, pouvant affecter l'iPhone 12 et le MacBook Air M2. Par son intermédiaire, une personne malveillante pourrait avoir accès à toutes les données traitées par la puce et même retrouver les demandes faites à une IA comme ChatGPT.

Ayant reçu le rapport en avance, Apple confirme désormais qu'il y avait bien un problème et qu'un correctif de sécurité a été déployé sur de nombreux appareils. Cela semble être le cas des puces les plus récentes A17 et M3, mais d'autres comme l'iPhone 12 et le MacBook Air M2 seraient toujours en attente. Il se pourrait même que cela ne soit pas les seuls.

apple m2 puce m2 max

Un porte-parole d'Apple a reconnu LeftoverLocals et a indiqué que la société avait livré des correctifs avec ses derniers processeurs M3 et A17. Cela signifie que la vulnérabilité est apparemment toujours présente dans des millions d'iPhone, d'iPad et de MacBook existants qui dépendent des générations précédentes de silicium Apple.

Nous avons re-testé la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés comme l'iPad Air 3rd G (A12). Cependant, le problème semble toujours être présent sur l'Apple MacBook Air (M2).

La bonne nouvelle, c'est que l'indice de risque est dans ce cas précis jugé comme "faible". Néanmoins, Wired précise qu'il ne faut pas laisser traîner pour éviter qu'un hackeur plus motivé que la moyenne ne se serve de cette faille pour en combiner plusieurs et créer une vulnérabilité encore plus importante. Apple n'est pas la seule entreprise concernée. AMD, Qualcomm et Imagination doivent également trouver une solution de leur côté.

Article précédentApple réclame 73,4 millions à Epic Games en frais de justice

Article suivantApple confirme que la mise à jour iOS 17.3 sera disponible la semaine prochaine

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

MacLe MacBook Pro M3 est déjà en promotion pour le printemps !26/04 Medhi
MacUne promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € !24/04 Medhi
MacPas de Mac Mini 3, Apple passerait direct au Mac Mini M422/04 Alban
MacVoici les dates de sortie de tous les Mac M414/04 Medhi
MacApple insiste sur les 8 Go de RAM du MacBook Air M313/04 Medhi
MacLes puces M4 qui sortiront à la fin de l'année seront axées sur l'IA11/04 Russo
MacLa puce M3 Ultra ne serait plus composée de deux puces M3 Max28/03 Medhi
MacL'attaque GoFetch peut voler des clés de chiffrement sur Mac via une faille des puces Apple22/03 Alban
MacCouvercle fermé, le MacBook Air M3 réduit sa vitesse de 50 % (+ solutions)21/03 Alban
MaciFixit a démonté le MacBook Air M3 et sa double puce SSD13/03 Medhi
MacApple aurait démarré le développement du MacBook Pro M412/03 Medhi
MacLe MacBook Air M3 chauffe énormément !11/03 Alban
MacLe MacBook Air M3 intègre enfin un SSD plus rapide en 256 Go10/03 Medhi
MacLe MacBook Air M3 est en vente à partir de 1 299 euros08/03 Medhi
MacLes tests du MacBook Air M3 sont arrivés !07/03 Alban
MacUn MacBook de 20 pouces avec écran pliable arrive bientôt selon Kuo07/03 Russo
MacApple propose un MacBook Pro M3 avec 16 Go de RAM et 1 To de SSD06/03 Alban
MacLe MacBook Pro M3 sera compatible avec deux écrans externes via une mise à jour05/03 Alban
MacLe MacBook Air M1 descend encore à 931 € !05/03 Medhi
MacUn premier benchmark pour le MacBook Air M3 !05/03 Alban

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
Notre avis sur l'émulateur Delta de jeux Nintendo sur iOSJeux mobile 💬 19
La phénoménale Apple Watch Ultra est en promo à 698 € Apple Watch 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Le Congrès américain adopte une loi pour interdire TikTok (màj)Applications mobile 💬 16
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

5 tintin17 - iPhone ↩

17/01/2024 à 21h02 :

@Tim64 - iPhone
Oui, alors déjà, te mets pas dans la tête que je regarde H24 Netflix parce que j’ai 15 ans, car ce n’est pas le cas.
Oui je reste dans la vrai vie, puisque je ne passe pas mon temps sur des réseaux sociaux puisque j’en ai et ne veux pas en avoir et que je ne regarde pas H24 des films ou séries Netflix.
Comme tu peux le lire dans l’article, ils ont déjà remonté le problème à Apple, sans nous le dire (et c’est pas pour rien), ce qui est de la collaboration il me semble, mais ils décident quand même de dire à tous le monde que la faille n’est pas comblée totalement, étrange 🙃.
Et oui, c’est important d’avertir l’utilisateur mais le faire une fois que le problème est réglé serais plus prudent.

4 Tim64 - iPhone ↩

17/01/2024 à 16h30 :

@tintin17 - iPhone
Oui ok sauf qu’on est pas dans une série Netflix et que dans la vraie vie c’est la collaboration pour combler et avertir sur les failles de sécurité qui fonctionne.

Et la transparence vis à vis de l’utilisateur final est aussi primordiale pour que lui aussi prenne ses dispositions si nécessaire.

3 zyqaw - iPhone ↩

17/01/2024 à 15h29 :

@tintin17 - iPhone
Si un hacker peut utiliser cette faille, il est deja ultra pointu dans ce domaine et au courant, généralement tout le monde est au courant quand la faille est corrigée, et puis là je ne vois meme pas qui serait touché par une attaque pareille

2 lheu - iPhone premium ↩

17/01/2024 à 15h26 :

@tintin17 - iPhone
👍

1 tintin17 - iPhone ↩

17/01/2024 à 15h14 :

On ne devrait même pas être au courant (c’est pas un reproche envers iSoft, loin de la), mais je trouve que c’est imprudent qu’ils dévoilent ça au grand publique, et qu’ils auraient du se taire, pour éviter que des hackers arrivent à utiliser cette faille.