Des étudiants de l’Institut de technologie de Géorgie ont mis en évidence deux attaques pouvant toucher les puces Apple de dernière génération, que ce soit celles des MacBook Pro M4 comme celles des derniers iPhone. Baptisé SLAP et FLOP, ces deux trous dans la raquette d’Apple peuvent permettre à un attaquant d’extraire les données d’un navigateur à distance. Le pirate peut donc en récupérer l’historique, les courriels, les informations de carte de crédit ou encore les informations de géolocalisation d'un utilisateur.
Ces deux failles se basent sur la façon dont les puces Apple utilisent l'exécution spéculative. Cette technique cherche à optimiser les performances en prédisant les futures instructions, sans être certain que celles-ci seront réellement exécutées. Sur ses dernières puces, l’exécution spéculative n’est pas utilisée que pour le CPU : Apple cherche également à prédire les flux de données et des éléments liés à la mémoire de la machine.
La faille FLOP joue de ce dernier point et abuse de la partie de la puce prédisant les valeurs du contenu de la mémoire. Cela lui permet d’accéder à des données qui lui seraient normalement inaccessibles. De son côté, SLAP exploite une autre partie de la puce prédisant les emplacements de la mémoire où les données d'instruction peuvent être lues.
En pratique, ces deux failles abusent des limitations matérielles visant à isoler deux onglets. Elles peuvent être exploitées grâce à une page web vérolée comportant du code JavaScript ou WebAssembly. Dans le cas de FLOP, il faut que l’utilisateur soit sur un site cible (Gmail, iCloud) tout en ayant un site pirate ouvert dans un autre onglet pendant une durée de 5 à 10 minutes. Elles peuvent servir à accéder à des données très sensibles : un emplacement Google Maps, une boîte mail… FLOP est plus puissante que SLAP étant donné qu’elle fonctionne sur Chrome et Safari, là où cette dernière ne fonctionne qu’avec le navigateur d’Apple.
Ces failles touchent spécifiquement les appareils avec une puce récente. Tous les Mac portables sortis depuis 2022 sont concernés par l’une des deux, tout comme les Mac de bureaux lancés en 2023 ou plus. Elle remonte aux appareils présentés en 2021 pour ce qui est des tablettes et des iPhone. Les machines plus anciennes ayant une puce A14 ou M1 ne sont pas concernées.
Les chercheurs ont indiqué qu’Apple était au courant et qu’elle travaillait sur un correctif. Un porte-parole a déclaré à Ars Technica que des analyses avaient été menées : Cupertino ne pense pas « que ce problème pose un risque immédiat pour [ses] utilisateurs ». Rien n’indique que la faille ait pu être exploitée pour le moment. Les détails techniques et autres informations complémentaires peuvent être trouvés sur le site des chercheurs, mis en ligne pour l’occasion.
