Apple reconnaît une faille dans le GPU de l'iPhone 12 et du MacBook M2

👨 Alexandre Godard
Il y a 10 mois (Màj il y a 10 mois)
💬 5 coms

Apple a reconnu une faille dans le GPU sur de nombreux appareils et a publié un correctif. Malheureusement, la société de sécurité qui a prévenu Apple explique que tout n'est pas encore réglé, notamment pour l'iPhone 12 et le MacBook M2. Explications.

LeftoverLocals : une faille GPU qui touche Apple

Plusieurs chercheurs en sécurité de Trail of Bits ont publié un rapport sur une faille de sécurité du GPU Apple, nommée LeftoverLocals, pouvant affecter l'iPhone 12 et le MacBook Air M2. Par son intermédiaire, une personne malveillante pourrait avoir accès à toutes les données traitées par la puce et même retrouver les demandes faites à une IA comme ChatGPT.

Ayant reçu le rapport en avance, Apple confirme désormais qu'il y avait bien un problème et qu'un correctif de sécurité a été déployé sur de nombreux appareils. Cela semble être le cas des puces les plus récentes A17 et M3, mais d'autres comme l'iPhone 12 et le MacBook Air M2 seraient toujours en attente. Il se pourrait même que cela ne soit pas les seuls.

Un porte-parole d'Apple a reconnu LeftoverLocals et a indiqué que la société avait livré des correctifs avec ses derniers processeurs M3 et A17. Cela signifie que la vulnérabilité est apparemment toujours présente dans des millions d'iPhone, d'iPad et de MacBook existants qui dépendent des générations précédentes de silicium Apple.

Nous avons re-testé la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés comme l'iPad Air 3rd G (A12). Cependant, le problème semble toujours être présent sur l'Apple MacBook Air (M2).

La bonne nouvelle, c'est que l'indice de risque est dans ce cas précis jugé comme "faible". Néanmoins, Wired précise qu'il ne faut pas laisser traîner pour éviter qu'un hackeur plus motivé que la moyenne ne se serve de cette faille pour en combiner plusieurs et créer une vulnérabilité encore plus importante. Apple n'est pas la seule entreprise concernée. AMD, Qualcomm et Imagination doivent également trouver une solution de leur côté.

Article précédentApple réclame 73,4 millions à Epic Games en frais de justice

Article suivantApple confirme que la mise à jour iOS 17.3 sera disponible la semaine prochaine

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

MacApple indemnise enfin les victimes des claviers papillon défaillants (màj)20/11 Nadim
MacUn écran quantum dot pour le futur Pro Display XDR 219/11 Dargo
MacLes Mac M4 ne peuvent pas virtualiser d'anciennes versions de macOS18/11 Alban
MacLa puce M4 Max fait presque jeu égal avec la RTX 4080 dans Blender18/11 Alban
MacEtudiants : combien coûtent les Mac M4 avec la remise éducation ?17/11 Nadim
MacMacBook Pro M4 : Apple a intégré un écran quantum dot15/11 Nadim
MaciFixit a démonté l'incroyable Mac mini M412/11 Alban
MacMacBook Air M3 15'' ou MacBook Pro M4, lequel choisir pour le même prix ?10/11 Nadim
MacDémontage du Mac mini M4 : Apple repousse les limites de la miniaturisation09/11 Nadim
MacCombien de RAM faut-il sur un Mac Apple Silicon selon son utilisation ?09/11 Dargo
MacLe Mac mini M4 offre un SSD "modulaire" et plus rapide08/11 Alban
MacApple met en vente les iMac M4, Mac mini M4 et MacBook Pro M408/11 Medhi
MacLe mode haute performance débarque sur les Mac M4 Pro08/11 Nadim
MaciMac M4 : les testeurs saluent une évolution mineure mais bienvenue07/11 Nadim
MacLe MacBook Air OLED serait retardé à 2028 en raison des coûts07/11 Alban
MacTests et avis du MacBook Pro M4 : surpuissant, beau et infatigable07/11 Dargo
MacMac mini M4 : les testeurs unanimes sur l'ordinateur compact d'Apple07/11 Nadim
MaciMac M4 : adieu le combo Magic Trackpad + Magic Mouse assortis04/11 Nadim
MacApple casse le prix du Mac mini M2 reconditionné sur le refurb store04/11 Nadim
MacLe Mac Mini M4 est la meilleure console d'Apple03/11 Alban

Suivez-nous avec notre app iSoft

Articles populaires

Apple publie la Release Candidate d'iOS 18.1, iPadOS 18.1 et macOS 15.1iOS / iPadOS 💬 40
Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Safari : des médias français s'unissent contre la nouvelle gomme magique d'iOS 18Applications Mac 💬 18
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
iOS 18.2 : les européens peuvent supprimer l'App Store, Photos, Messages...iOS / iPadOS 💬 12

Donner votre avis

Ajouter un commentaire

Les réactions

5 tintin17 - iPhone

17/01/2024 à 21h02 :

@Tim64 - iPhone
Oui, alors déjà, te mets pas dans la tête que je regarde H24 Netflix parce que j’ai 15 ans, car ce n’est pas le cas.
Oui je reste dans la vrai vie, puisque je ne passe pas mon temps sur des réseaux sociaux puisque j’en ai et ne veux pas en avoir et que je ne regarde pas H24 des films ou séries Netflix.
Comme tu peux le lire dans l’article, ils ont déjà remonté le problème à Apple, sans nous le dire (et c’est pas pour rien), ce qui est de la collaboration il me semble, mais ils décident quand même de dire à tous le monde que la faille n’est pas comblée totalement, étrange 🙃.
Et oui, c’est important d’avertir l’utilisateur mais le faire une fois que le problème est réglé serais plus prudent.

4 Tim64 - iPhone

17/01/2024 à 16h30 :

@tintin17 - iPhone
Oui ok sauf qu’on est pas dans une série Netflix et que dans la vraie vie c’est la collaboration pour combler et avertir sur les failles de sécurité qui fonctionne.

Et la transparence vis à vis de l’utilisateur final est aussi primordiale pour que lui aussi prenne ses dispositions si nécessaire.

3 zyqaw - iPhone

17/01/2024 à 15h29 :

@tintin17 - iPhone
Si un hacker peut utiliser cette faille, il est deja ultra pointu dans ce domaine et au courant, généralement tout le monde est au courant quand la faille est corrigée, et puis là je ne vois meme pas qui serait touché par une attaque pareille

2 lheu - iPhone premium

17/01/2024 à 15h26 :

@tintin17 - iPhone
👍

1 tintin17 - iPhone

17/01/2024 à 15h14 :

On ne devrait même pas être au courant (c’est pas un reproche envers iSoft, loin de la), mais je trouve que c’est imprudent qu’ils dévoilent ça au grand publique, et qu’ils auraient du se taire, pour éviter que des hackers arrivent à utiliser cette faille.