Une faille de sécurité, variante du fameux Spectre, peut s'attaquer à tous les appareils disposant d'une puce Apple qui utilisent Safari, que ce soit un iPhone, un iPad ou un Mac.
iLeakage peut cibler les machines Apple via Safari
Les chercheurs en sécurité Jason Kim, Stephan van Schaik, Daniel Genkin et Yuval Yarom ont démontré les possibilités de l'attaque iLeakage sur des iPhone, iPad et Mac Apple Silicon. Par le biais de cette attaque, il est possible de faire les poches du Mac et de récupérer, entre autres et selon les exemples fournis par l'équipe à l'origine de la démonstration, le contenu d'une boite Gmail, des mots de passes stockés dans le trousseau de la machine, ou les données renseignées au sein d'un site, comme Instagram, YouTube et bien d'autres.
Les chercheurs ont prévenu Apple le 12 septembre 2022 et publié par la suite un article très détaillé expliquant les possibilités de la faille et les moyens qui ont été mis en œuvre pour en profiter. Si la faille de sécurité est bien réelle, les connaissances dont il faut disposer, la complexité et la lenteur de la récupération font que vous ne devriez pas vous alarmer plus que de raison. D'ailleurs, les chercheurs estiment que cette faille n'est pas exploitée, tout du moins à grande échelle, actuellement.
Comment être certain de s'en protéger
Apple devrait pouvoir proposer un correctif à l'avenir, mais vous pouvez vous mettre à l'abri en utilisant un autre navigateur que Safari sur Mac, ou tout simplement en étant attentif puisque l'attaque nécessite l'ouverture automatique de pages. Sur les iPhone et iPad, il faudra impérativement attendre un correctif de la part d'Apple car tous les navigateurs s'appuient sur WebKit, et sont donc vulnérables face à cette attaque.
Pour rappel, les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.
