Apple vient de confirmer la faille de sécurité du GPU dans les iPhone 12 et le MacBook Air M2. L’exploit qui avait mis à jour cette faille (baptisée depuis LeftoverLocals) a été réalisé par l’ équipe de chercheurs en sécurité Trail of Bits. Les conclusions de leur rapport sont un brin alarmantes puisque un cyber-malveillant pourrait exploiter cette faille de façon à visualiser les données traitées par la puce, et pourrait même avoir accès (par exemple) aux requêtes ChatGPT de l’utilisateur !

sécurité

La firme de Cupertino ne serait pas la seule société de la tech à être concernée par cette faille (on ne connait pas les noms des autres sociétés concernées). Trail of Bits précise en outre  qu’Apple a corrigé la faille sur certains appareils (notamment ceux fonctionnant sur les puces A17 et M3), mais que d’autres appareils restent vulnérables : « Nous avons re-testé la vulnérabilité le 10 janvier et il semble que certains appareils aient été corrigés, par exemple l’Apple iPad Air 3rd G (A12). Cependant, le problème semble toujours présent sur l’Apple MacBook Air (M2). De plus, l’Apple iPhone 15 récemment sorti ne semble pas être impacté comme les versions précédentes l’ont été. Apple a confirmé que les processeurs des séries A17 et M3 contiennent des correctifs, mais nous n’avons pas été informés des correctifs spécifiques déployés sur leurs appareils. »

A noter que l’exploitation de la faille nécessite un accès direct à la machine. Sans accès à distance, la faille ne constitue pas en l’état un énorme risque même si les dégâts peuvent être potentiellement importants (le mot « potentiellement » est important ici).