Les appareils de la marque Apple sont connus pour leur haut niveau de sécurité. Toutefois, une faille a été identifiée récemment dans les processeurs de la série M d’Apple. La nouvelle est préoccupante d’autant plus que cette faille rend les utilisateurs crypto de ces appareils vulnérables à l’extraction de leurs clés privées.

Une faille crypto intrinsèque à la structure du processeur

Les clients de la marque Apple doivent prendre garde aux appareils qu’ils utilisent surtout s’ils sont de la série M. Aux dernières nouvelles, une faille critique baptisée GoFetch par les chercheurs a été découverte dans les processeurs opérationnels de cette série.

Contrairement aux vulnérabilités traditionnelles, cette faille est particulière. Elle trouve son origine dans la structure micro-architecturale du silicium du processeur, rendant impossible l’application directe d’un correctif.

L’autre grande spécificité de cette faille, c’est qu’elle peut permettre à des acteurs malveillants d’extraire des clés de chiffrement de bout en bout pendant l’exécution de protocoles crypto. Elle représente ainsi une menace importante pour la sécurité matérielle d’Apple.

Néanmoins, cette menace peut être annulée. Pour y arriver, certains chercheurs ont proposé d’intégrer des défenses dans des logiciels crypto tiers. Toutefois, cette option n’est pas sans risque d’autant plus qu’elle pourrait impacter négativement les performances des processeurs de la série M, notamment les anciennes générations.

À lire également : Apple retire brièvement MetaMask de l'App Store

Une faille particulièrement dangereuse

Il faut dire que la faille GoFetch affecte les algorithmes de chiffrement classiques autant qu’elle résiste au quantum. De surcroît, elle opère avec des temps d’extraction allant de quelques minutes à quelques heures, en fonction de la taille de la clé.

Cette vulnérabilité est exploitée à un moment précis. Notamment lorsque l’opération crypto ciblée et une application malveillante, fonctionnant avec les privilèges du système utilisateur standard, sont traitées sur la même grappe de processeurs.

Le cas échéant, les pirates manipulent alors les entrées du programme. Cela leur permet de révéler des données sensibles à travers la création d’une situation intermédiaire qui ressemble à un pointeur.

Même si la mise en œuvre d’un correctif peut avoir un impact sur les performances, il est crucial de remédier à cette vulnérabilité matérielle. Cette mesure devrait permettre de protéger les données et la vie privée des utilisateurs crypto d’Apple, lesquels sont appelés à faire preuve de prudence.