Après la tempête des failles Meltdown et Spectre, qui ont prouvé qu’il était possible d’utiliser certains mécanismes visant à accélérer les programmes pour casser des barrières de sécurité, il restait encore un fabricant de machines de bureau et portables encore relativement épargné : Apple. Ce n’est désormais plus le cas, car deux failles ont été découvertes par des chercheurs de la Georgia Institute of Technology, nommées Data Speculation Attacks viaLoad Address Prediction on Apple Silicon (SLAP) et Breaking the Apple M3 CPU via False Load Output Predictions (FLOP).
Compromettant les Mac portables à partir de la génération 2022 ainsi que les iBidules à compter de 2021, ces deux vulnérabilités permettent d’accéder à des données normalement interdites en abusant de composants microarchitecturaux. Pour SLAP, le prédicteur d’adresse (une partie du prefetcheur) peut être manipulé pour être à l’origine d’accès illégaux ; tandis que FLOP se base sur une prédiction des valeurs. Dans le premier cas, une exploitation via JavaScript dans un navigateur web suffit pour accéder aux contenus d’emails ouverts dans le même processus que l’attaquant, brisant ainsi les mécanismes de confinement : pas bon !
Informé en mai 2024 et septembre 2024, Apple devrait dévoiler prochainement une série de mises à jour patchant la chose… reste à voir avec quelle rapidité et, surtout, quel impact sur les performances ! Notez cependant que, pour le moment, seule la marque pommée est affectée, et que la démonstration mouline actuellement sous Safari uniquement. De quoi laisser douter de l’usage en pratique de ces failles ? À vous de juger ! (Source : Phoronix)
Par ici pour le site web de la chose
Pour plus de lecture, le papier SLAP…
… et le papier FLOP
Mais enfin c'est impossible, il n'y a pas de virus sur les mac !
Les chercheurs ont mal tenu leur clavier.
Sur Mac ce n'est pas forcément trop trop grave. Par contre sur iOS c'est la cata vu que tous les browsers sont de facto Safari.