
La faille dans les puces Apple peut-elle voler vos actifs Crypto ? Ce que vous devez savoir
TechFlow SélectionTechFlow Sélection

La faille dans les puces Apple peut-elle voler vos actifs Crypto ? Ce que vous devez savoir
Cette vulnérabilité existe principalement sur les processeurs de la série M d'Apple.
Source : Decrypt
Traduit par : Blockchain Knight
Un grave problème de sécurité pourrait exister sur les Macbook et iPad d'Apple, exposant potentiellement les clés cryptographiques et mots de passe de certains appareils.
Selon des chercheurs de plusieurs universités, une faille présente dans les puces M d'Apple pourrait être exploitée par des pirates via un logiciel malveillant afin de voler des clés cryptographiques, y compris les clés sécurisées des portefeuilles d'actifs crypto.
Bien que le risque réel de cette vulnérabilité soit probablement faible, il est crucial d'y prêter attention si vous détenez de grandes quantités d'actifs crypto sur un Mac équipé d'une puce M.
Voici quelques informations clés issues du rapport.
La semaine dernière, des chercheurs ont annoncé avoir découvert une faille critique dans les puces M d'Apple utilisées par les Mac et les iPad, qui pourrait permettre à un attaquant d'accéder aux clés de sécurité crypto et au code.
Ce problème provient d'une technique appelée « prélecture » (prefetch), que les puces M d'Apple utilisent pour accélérer l'interaction entre l'utilisateur et l'appareil.
Grâce à la prélecture, l'appareil surveille les activités les plus fréquentes de l'utilisateur et stocke des données localement pour accélérer les interactions. Mais cette technologie peut désormais être exploitée.
Les chercheurs affirment avoir créé une application capable de « tromper » avec succès le processeur pour placer certaines données de prélecture dans le cache, puis d'accéder à ces données afin de reconstituer les clés cryptographiques. C’est un problème potentiellement majeur.
Si votre Mac ou iPad utilise un processeur Apple M (M1, M2 ou M3), votre appareil pourrait être vulnérable.

Le processeur M1 a été lancé fin 2020 sur les MacBook Air, MacBook Pro et Mac Mini, avant d'être étendu aux ordinateurs de bureau Mac et même aux tablettes iPad.
Les processeurs M2 et M3 actuels sont également concernés, et même la puce M2 est utilisée dans les casques Apple Vision Pro.
Toutefois, selon Ars Technica, dans les puces M3, le préréférenceur de mémoire affecté dispose d'un « bit spécial » que les développeurs peuvent activer pour désactiver la fonction de sauvegarde des données, bien que cela entraîne une légère baisse des performances.
Les anciens Mac équipés de processeurs Intel ne sont pas concernés. Apple a utilisé pendant des années les puces Intel avant de développer ses propres puces.
De même, les iPad (anciens ou récents) utilisant les puces A d'Apple (comme les iPhone) semblent également hors de danger. Seules les puces M1, M2 et M3 présentent cette vulnérabilité en raison de leur conception.
Les puces A14, A15 et A16 récentes intégrées aux derniers iPhone et iPad sont effectivement des variantes des puces M, mais ni le rapport scientifique ni la presse n'ont indiqué qu'elles soient vulnérables.
Que pouvez-vous faire face à ce problème ? Malheureusement, rien.
Il s'agit d'une faille au niveau matériel, liée à l'architecture unique des puces Apple. Cela signifie qu'Apple ne peut pas corriger ce défaut via un correctif logiciel. Les développeurs d'applications peuvent mettre en œuvre des contremesures pour éviter cette faille, mais cela aurait un coût en performance, rendant ainsi les applications potentiellement plus lentes après mise à jour.
Bien sûr, pour éliminer tout risque, vous pouvez choisir de retirer vos portefeuilles crypto des appareils Apple vulnérables, en les transférant vers d'autres dispositifs tels que des PC Windows, des iPhone ou des smartphones Android.
Robert Graham, PDG d'Errata Security, a déclaré à ce sujet : « Retirez vos portefeuilles crypto de vos appareils, du moins pour l'instant. Je soupçonne que quelqu’un souhaite déjà exploiter cette faille et travaille activement dessus. »
Bien que les appareils équipés de puces M1-M3 soient effectivement vulnérables, les pirates ne peuvent pas simplement activer une fonction pour s’emparer de vos fonds. En général, l’utilisateur doit installer un logiciel malveillant sur son appareil, puis l’attaquant doit exploiter ce logiciel pour extraire la clé privée et accéder au portefeuille associé.
Le système macOS d'Apple résiste assez bien aux logiciels malveillants, car vous devez autoriser manuellement l'installation de telles applications sur votre appareil.
Par défaut, Mac bloque les logiciels tiers non signés. Toutefois, si vous aimez prendre des risques et installez des applications provenant de « développeurs inconnus », faites particulièrement attention lorsque vous utilisez un appareil doté d'une puce M vulnérable.
Selon Zero Day, cette attaque pourrait aussi être menée sur des serveurs cloud partagés hébergeant les clés utilisateur, constituant ainsi un autre vecteur d'attaque possible.
En outre, une telle attaque pourrait théoriquement être réalisée via du code JavaScript sur un site web, ce qui serait beaucoup plus efficace pour toucher les utilisateurs ordinaires, car aucune installation de logiciel n'est requise. Bien sûr, ceci reste purement théorique pour l'instant.
D'après Zero Day, cette vulnérabilité pourrait également servir à déchiffrer le contenu des cookies du navigateur, permettant potentiellement à un attaquant d'accéder à des comptes comme ceux de messagerie électronique ou d'autres comptes sensibles.
D’après les informations actuelles sur cette faille, les portefeuilles matériels des sociétés comme Ledger et Trezor ne sont clairement pas menacés, car les clés privées doivent être stockées directement sur un appareil Apple équipé d'une puce M1-M3 pour être exposées.

Néanmoins, par mesure de précaution, il est conseillé d'éviter de connecter un portefeuille matériel à un appareil vulnérable.
Les bourses centralisées comme Coinbase conservent les fonds des utilisateurs dans des portefeuilles gérés (custodial wallets). Comme les clés privées ne sont pas stockées sur votre appareil, vous n'êtes donc pas directement exposé.
Cependant, si vous avez enregistré votre mot de passe Coinbase dans un gestionnaire de mots de passe crypto installé sur un appareil Apple vulnérable, vous devriez envisager de changer ce mot de passe, plutôt que de simplement le mettre à jour dans le gestionnaire.
Comme mentionné précédemment, un attaquant pourrait théoriquement exploiter cette faille pour déchiffrer les mots de passe présents dans les cookies de navigation.
Sans aucun doute, c’est une faille sérieuse, mais la probabilité qu’elle affecte les utilisateurs crypto ordinaires semble faible. Pour décrypter un mot de passe via cette faille, il faut d’abord extraire progressivement suffisamment de données depuis le cache afin de reconstituer la clé, un processus qui pourrait prendre environ 1 à 10 heures, voire plus.
Cela ne signifie pas que ce soit impossible ni que cela ne puisse pas vous arriver, mais ce n’est pas une attaque rapide et immédiate.
Les utilisateurs doivent néanmoins prendre des mesures préventives pour éviter tout risque, mais si le rapport est exact, cela ne semble pas représenter une menace généralisée pour les utilisateurs courants.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News












