SLAP et FLOP sont deux nouvelles failles de sécurité qui touchent les puces Apple récentes, selon des chercheurs de l’Université de Georgia Tech qui ont fait la découverte. Ces vulnérabilités permettent à un attaquant d’exploiter une page Web malveillante pour accéder aux informations personnelles de l’utilisateur, telles que l’historique de navigation de son navigateur Internet, les données bancaires, les e-mails et la géolocalisation, sans nécessiter d’accès physique à l’appareil.

Failles Securite SLAP FLOP

Des attaques à distance ciblant Safari et Chrome

La faille SLAP concerne le navigateur Safari d’Apple, tandis que FLOP impacte à la fois Safari et Chrome de Google. D’autres navigateurs, comme Firefox, pourraient également être vulnérables, bien qu’ils n’aient pas été testés. Les chercheurs soulignent que ces attaques, bien qu’inquiétantes, n’ont pas encore été observées en exploitation dans la nature.

Les appareils concernés incluent les Mac (depuis 2022), les iPad et iPhone (depuis 2021), et plusieurs puces des séries A et M, comme les M2 et A15. La découverte de ces vulnérabilités a eu lieu entre mai et septembre 2024, mais aucune solution n’a encore été mise en place à ce jour.

Le point positif est qu’Apple est au courant et prévoit une mise à jour corrective. « Nous tenons à remercier les chercheurs pour leur collaboration car cette preuve de concept nous permet de mieux comprendre ce type de menaces », a déclaré Apple à Bleeping Computer. « Sur la base de notre analyse, nous ne pensons pas que ce problème pose un risque immédiat pour nos utilisateurs », a ajouté l’entreprise.

Bien qu’Apple ait également reconnu la gravité de la situation, l’entreprise a tenu à rassurer ses utilisateurs, expliquant que les failles ne représentent pas une menace immédiate. Néanmoins, les chercheurs en sécurité restent attentifs et surveillent l’évolution de cette situation pour éviter toute exploitation malveillante à l’avenir.