par 
Crédit: Domaine public Pixabay / CC0
La société de sécurité IronPeak a trouvé une vulnérabilité dans la puce de sécurité T2 d’Apple. Ils affirment dans un article de blog que la vulnérabilité permet aux pirates potentiels d’accéder à un accès root à une grande variété d’ordinateurs Apple.
En 2016, Apple a introduit la puce de sécurité T1. Son objectif était de servir de ligne de défense secondaire pour les ordinateurs Apple – Apple qualifiait la puce de gardien de certaines fonctions. Deux ans plus tard, Apple a présenté la puce de sécurité T2 – elle avait plus de fonctionnalités et donc plus de fonctionnalités, ce qui rendait vraisemblablement les ordinateurs Apple encore plus sûrs. Malheureusement, il semble que la puce de sécurité T2, du moins selon IronPeak, présente une vulnérabilité très sérieuse: elle permet à un utilisateur non autorisé d’accéder à un accès root, ce qui donne un accès pratiquement illimité à tout ce qui se trouve sur l’ordinateur – tout sauf les données utilisateur . Mais il est également vulnérable à l’installation d’un enregistreur de frappe, qui pourrait capturer les frappes d’un utilisateur légitime en tapant des mots de passe, permettant l’accès aux données de l’utilisateur et à des applications telles que les cartes bancaires et de crédit. L’accès root permet également d’installer d’autres logiciels, tels que des programmes qui envoient des données capturées à des pirates qui les attendent en ligne.
Les ordinateurs qui ont la vulnérabilité incluent la plupart des iMac fabriqués en 2020, les iMac Pro récents, les minis Mac à partir de 2018, les ordinateurs Macbook Air fabriqués après 2018 et les Macbook Pro fabriqués après 2018. Les utilisateurs Apple qui souhaitent savoir si leur ordinateur présente la vulnérabilité peuvent vérifier le système. Informations pour voir si elle répertorie la puce Apple T2. Pire encore pour les propriétaires de Mac, car la vulnérabilité est basée sur le matériel, aucun correctif ne vient la corriger. Les utilisateurs auront probablement peu de recours, car il semble peu probable qu’Apple remodèle bientôt la puce T2 pour qu’elle fonctionne sans la vulnérabilité.
Il y a une bonne nouvelle: la vulnérabilité est physique, ce qui signifie qu’un pirate informatique aurait besoin d’un accès direct à l’ordinateur ou d’un accès physique indirect, par exemple via un câble USB. Cela signifie que la plupart des propriétaires d’ordinateurs Apple sont à très faible risque. Le risque réel réside dans les soi-disant acteurs étatiques – des personnes utilisant des ordinateurs pour le compte d’entités gouvernementales. S’ils travaillent avec des informations sensibles, ils pourraient courir un risque élevé.
Apple prépare un correctif de sécurité pour Mac après une faille iOS
ironpeak.be/blog/crouching-t2-hidden-danger/
© 2020 Réseau Science X
Citation: Vulnérabilité découverte dans la puce de sécurité T2 d’Apple (7 octobre 2020) récupérée le 13 avril 2021 sur https://techxplore.com/news/2020-10-vulnerability-apple-t2-chip.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.
