Une vulnérabilité récemment découverte, appelée LeftoverLocals, a été confirmée pour affecter le MacBook Air M2 d’Apple et potentiellement d’autres appareils. Cette vulnérabilité, qui impacte également les processeurs graphiques fabriqués par Qualcomm, AMD et Imagination, permet aux attaquants d’accéder aux données résiduelles du traitement GPU.
Bien que l’exploit ait été démontré à l’aide d’une requête de chatbot IA, il est important de noter que l’accès physique à l’appareil Apple ciblé est requis. Cela réduit considérablement les risques par rapport aux attaques en ligne. Néanmoins, les pirates pourraient utiliser cette vulnérabilité dans le cadre d’une attaque plus large et complexe.
Qualcomm a déjà publié un correctif logiciel pour ses appareils concernés, exhortant les utilisateurs à appliquer rapidement la mise à jour. AMD est en train de développer sa propre solution, qui devrait être disponible en mars.
Apple a pris des mesures pour remédier à la vulnérabilité en incluant des correctifs dans ses derniers processeurs M3 et A17, présents dans les nouveaux smartphones iPhone 17 Pro et les nouveaux ordinateurs portables MacBook Pro récemment lancés. Cependant, il reste incertain si la vulnérabilité persiste sur d’autres matériels Apple. Étant donné le volume important de ventes d’iPhone, d’iPad et de Mac, potentiellement des centaines de millions d’utilisateurs pourraient être concernés.
Étant donné la gravité de la vulnérabilité, Apple travaille sans aucun doute avec diligence sur une mise à jour de sécurité pour résoudre rapidement le problème. Il est conseillé aux utilisateurs d’appliquer la mise à jour dès sa disponibilité afin d’assurer la sécurité de leurs appareils.
Il est essentiel de maintenir de bonnes pratiques de sécurité physique pour atténuer cette attaque, car elle nécessite un accès physique à un Mac ciblé. De plus, se tenir informé des derniers développements des mises à jour de sécurité d’Apple et suivre des sources fiables d’informations sur l’écosystème Mac, iPhone et App Store est essentiel pour garantir une sécurité optimale des appareils.
Vulnérabilité LeftoverLocals – Une vulnérabilité récemment découverte qui affecte le MacBook Air M2 d’Apple et potentiellement d’autres appareils. Elle impacte également les processeurs graphiques fabriqués par Qualcomm, AMD et Imagination, permettant aux attaquants d’accéder aux données résiduelles du traitement GPU.
Accès physique – Pour exploiter la vulnérabilité, les attaquants ont besoin d’un accès physique à l’appareil Apple ciblé.
Correctif logiciel – Une mise à jour qui corrige la vulnérabilité sur les appareils concernés.
Processeurs M3 et A17 – Les derniers processeurs développés par Apple, présents dans les smartphones iPhone 17 Pro et les nouveaux ordinateurs portables MacBook Pro, qui incluent des correctifs pour la vulnérabilité.
Matériel Apple – Fait référence aux différents appareils Apple tels que les iPhones, les iPads et les Mac.
Mise à jour de sécurité – Une mise à jour publiée par Apple pour remédier et résoudre la vulnérabilité.
Lien associé : Apple – Site officiel d’Apple où les utilisateurs peuvent trouver les dernières actualités et mises à jour concernant la sécurité.
Lien associé : MacRumors – Une source fiable d’actualités et de mises à jour liées à la sécurité de l’écosystème Mac, iPhone et App Store.
The source of the article is from the blog rugbynews.at