La plupart des machines d’Apple sorties après 2021 sont exposées à deux failles de sécurité importantes.

Des chercheurs de l’université de Géorgie ont révélé deux nouvelles failles de sécurité affectant une large gamme d’appareils Apple, notamment les Mac équipés de processeurs M2 ou plus récents, ainsi que tous les iPhone et iPad commercialisés depuis 2021. Ces vulnérabilités, baptisées « SLAP » et « FLOP », permettent d’accéder à des informations personnelles contenues dans les navigateurs Chrome et Safari. Leur découverte, relayée par Bleeping Computer, repose sur des failles dans le processus d’exécution spéculative des processeurs, un mécanisme censé optimiser les performances mais qui, mal exploité, peut compromettre la sécurité des utilisateurs.

Le principe de ces attaques repose sur l’exécution anticipée de certaines instructions par le processeur. Lorsqu’une erreur se produit dans cette exécution spéculative, il devient possible d’accéder à des données qui devraient normalement rester protégées. Un simple site web malveillant peut suffire pour exploiter cette faille et récupérer des informations sensibles comme l’historique de navigation, les e-mails sur Proton Mail ou encore les événements stockés sur iCloud. Ce type de vulnérabilité rappelle les failles Spectre et Meltdown, qui avaient déjà mis en évidence les dangers liés à cette technologie.

À ce jour, aucune solution immédiate n’existe pour se prémunir totalement contre ces attaques. Seule une mise à jour logicielle d’Apple pourrait corriger ces failles, bien que la firme assure qu’elles ne représentent pas un danger immédiat pour les utilisateurs. De leur côté, les chercheurs précisent qu’aucune exploitation malveillante de SLAP et FLOP n’a été détectée pour le moment. En attendant, il est recommandé d’appliquer régulièrement les mises à jour de sécurité afin de limiter les risques. Pour rappel, les appareils concernés sont :

• Les Macs sortis depuis 2022
• Les Mac fixes sortis depuis 2023
• Les iPad et les iPhone sortis depuis 2021