Deux failles des dernières puces Apple Silicon permettent d’extraire des données de Safari et Chrome à distance

Des étudiants de l’Institut de technologie de Géorgie ont mis en évidence deux attaques pouvant toucher les puces Apple de dernière génération, que ce soit celles des MacBook Pro M4 comme celles des derniers iPhone. Baptisé SLAP et FLOP, ces deux trous dans la raquette d’Apple peuvent permette à un attaquant d’extraire les données d’un navigateur à distance. Le pirate peut donc en récupérer l’historique, les courriels, les informations de carte de crédit ou encore les informations de géolocalisation d'un utilisateur.

Ces deux failles se basent sur la façon dont les puces Apple utilisent l'exécution spéculative. Cette technique cherche à optimiser les performances en prédisant les futures instructions, sans être certain que celles-ci seront réellement exécutées. Sur ses dernières puces, l’exécution spéculative n’est pas utilisée que pour le CPU: Apple cherche également à prédire les flux de données et des éléments liés à la mémoire de la machine.

La faille FLOP joue de ce dernier po...