Apple reconnaît une faille dans le GPU de l'iPhone 12 et du MacBook M2

apple silicon cpuApple a reconnu une faille dans le GPU sur de nombreux appareils et a publié un correctif. Malheureusement, la société de sécurité qui a prévenu Apple explique que tout n'est pas encore réglé, notamment pour l'iPhone 12 et le MacBook M2. Explications.

LeftoverLocals : une faille GPU qui touche Apple

Plusieurs chercheurs en sécurité de Trail of Bits ont publié un rapport sur une faille de sécurité du GPU Apple, nommée LeftoverLocals, pouvant affecter l'iPhone 12 et le MacBook Air M2. Par son intermédiaire, une personne malveillante pourrait avoir accès à toutes les données traitées par la puce et même retrouver les demandes faites à une IA comme ChatGPT.

Ayant reçu le rapport en avance, Apple confirme désormais qu'il y avait bien un problème et qu'un correctif de sécurité a été déployé sur de nombreux appareils. Cela semble être le cas des puces les plus récentes A17 et M3, mais d'autres comme l'iPhone 12 et le MacBook Air M2 seraient toujours en attente. Il se pourrait même que cela ne soit pas les seuls.

apple m2 puce m2 max

Un porte-parole d'Apple a reconnu LeftoverLocals et a indiqué que la société avait livré des correctifs avec ses derniers processeurs M3 et A17. Cela signifie que la vulnérabilité est apparemment toujours présente dans des millions d'iPhone, d'iPad et de MacBook existants qui dépendent des générations précédentes de silicium Apple.

Nous avons re-testé la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés comme l'iPad Air 3rd G (A12). Cependant, le problème semble toujours être présent sur l'Apple MacBook Air (M2).


La bonne nouvelle, c'est que l'indice de risque est dans ce cas précis jugé comme "faible". Néanmoins, Wired précise qu'il ne faut pas laisser traîner pour éviter qu'un hackeur plus motivé que la moyenne ne se serve de cette faille pour en combiner plusieurs et créer une vulnérabilité encore plus importante. Apple n'est pas la seule entreprise concernée. AMD, Qualcomm et Imagination doivent également trouver une solution de leur côté.

5 réactions

tintin17 - iPhone

@Tim64 - iPhone
Oui, alors déjà, te mets pas dans la tête que je regarde H24 Netflix parce que j’ai 15 ans, car ce n’est pas le cas.
Oui je reste dans la vrai vie, puisque je ne passe pas mon temps sur des réseaux sociaux puisque j’en ai et ne veux pas en avoir et que je ne regarde pas H24 des films ou séries Netflix.
Comme tu peux le lire dans l’article, ils ont déjà remonté le problème à Apple, sans nous le dire (et c’est pas pour rien), ce qui est de la collaboration il me semble, mais ils décident quand même de dire à tous le monde que la faille n’est pas comblée totalement, étrange 🙃.
Et oui, c’est important d’avertir l’utilisateur mais le faire une fois que le problème est réglé serais plus prudent.

17/01/2024 à 21h02

Tim64 - iPhone

@tintin17 - iPhone
Oui ok sauf qu’on est pas dans une série Netflix et que dans la vraie vie c’est la collaboration pour combler et avertir sur les failles de sécurité qui fonctionne.

Et la transparence vis à vis de l’utilisateur final est aussi primordiale pour que lui aussi prenne ses dispositions si nécessaire.

17/01/2024 à 16h30

zyqaw - iPhone

@tintin17 - iPhone
Si un hacker peut utiliser cette faille, il est deja ultra pointu dans ce domaine et au courant, généralement tout le monde est au courant quand la faille est corrigée, et puis là je ne vois meme pas qui serait touché par une attaque pareille

17/01/2024 à 15h29

lheu - iPhone premium

@tintin17 - iPhone
👍

17/01/2024 à 15h26

tintin17 - iPhone

On ne devrait même pas être au courant (c’est pas un reproche envers iSoft, loin de la), mais je trouve que c’est imprudent qu’ils dévoilent ça au grand publique, et qu’ils auraient du se taire, pour éviter que des hackers arrivent à utiliser cette faille.

17/01/2024 à 15h14

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires