Nouveau monde. Une faille de sécurité matérielle détectée sur les ordinateurs Apple

Le problème concerne les ordinateurs Mac vendus depuis 2018. Il s’agit d’une faille de sécurité matérielle au niveau d’une puce appelée T2, chargée, précisément, de la sécurité des données au cœur des Mac.

Le coprocesseur T2 gère en effet "l'enclave sécurisée", une innovation dont Apple est habituellement très fière, où sont stockées toutes les données les plus sensibles des utilisateurs, comme les mots de passe, l’empreinte digitale ou les données de chiffrement du disque dur. Il s’agit vraiment du coffre-fort du Mac.

Selon la société belge IronPeak, il serait possible de pirater cette puce pour voler les informations qui sont à l’intérieur et même pour prendre le contrôle de la machine. Pour cela, il faut brancher un câble USB sur l’ordinateur et exécuter l’attaque pendant la phase de démarrage de la machine. Cette faille ne serait pas réparable, sauf à changer la puce en question sur tous les ordinateurs concernés.

Que dit Apple ?

Pour l’instant, Apple n’a pas réagi. Cette histoire tombe mal, alors que la marque doit présenter la semaine prochaine ses nouveaux iPhone, dont le premier iPhone 5G.

Cela dit, comme d’habitude, il faut relativiser ce genre d’annonce. Des hackers passent leur temps à éprouver les matériels et les logiciels et l’on trouve toutes sortes de failles en permanence. Celle-ci, nécessitant un accès physique à la machine, est a priori inexploitable à distance. La prudence voudrait donc, surtout si l’on travaille dans un secteur sensible, de ne laisser personne approcher de son ordinateur si celui-ci est un Mac.