Avec le SoC M1, Apple a pu montrer au marché que la marque était en avance sur toute la concurrence et qu’elle pouvait suivre son chemin sans dépendre de personne. Au fil du temps, ceux-ci ont évolué et se sont améliorés dans de nouvelles versions.

Maintenant que la deuxième génération de ce SoC est arrivée, on sait que les précédents ont un grave défaut qui ne peut pas être corrigé. Appelé PACMAN, il met le système d’exploitation en danger, mais Apple comprend que ce n’est pas une source de préoccupation.

Découverte par des chercheurs du MIT (Massachusetts Institute of Technology), cette faille, (baptisée PACMAN) affecte le SoC M1 d’Apple. Il résulte de l’exploitation des Pointer Authentication Codes (PAC), l’une des couches de protection du processeur de ces dispositifs.

Cette fonctionnalité permet de protéger le processeur des attaques ciblant la mémoire. Stocke les adresses et vérifie les changements inattendus qui signalent une attaque potentielle. Compte tenu de son importance, il est considéré comme l’une des dernières lignes de défense des systèmes Apple contre les intrusions.

Nous avons trouvé un moyen de vaincre l’authentification par pointeur (et de forger des pointeurs de noyau à partir de l’espace utilisateur) sur l’Apple M1 via une nouvelle attaque matérielle. Voici comment cela fonctionne-https://t.co/6Kz3jnRtwI —Joseph Ravichandran (@0xjprx) 10 juin 2022

Pour exploiter cette faille, les attaquants doivent trouver une vulnérabilité exploitable dans le logiciel présent dans le système d’exploitation. De plus, et pour réussir, PACMAN a besoin d’un accès physique aux machines avec SoC M1 où l’attaque sera appliquée.

Le résultat, si les bonnes conditions sont remplies, est un accès indiscriminé au système d’exploitation et aux données de l’utilisateur. Sa capacité est telle qu’il parvient à contourner toute la sécurité du noyau lui-même. Le pire est que, étant une panne matérielle, elle ne peut pas être réparée par des mises à jour logicielles.

Face à ce problème de SoC M1, Apple n’a pas tardé à réagir et à donner son avis là-dessus. Selon l’entreprise, il ne s’agit pas d’un problème exploitable et ne s’en préoccupe donc pas. Il ne prendra pas non plus de mesures pour le résoudre.

Nous tenons à remercier les chercheurs pour leur collaboration car cette preuve de concept fait progresser notre compréhension de ces techniques. Sur la base de notre analyse et des détails partagés avec nous par les chercheurs, nous concluons que ce problème ne présente pas de risque immédiat pour nos utilisateurs et est insuffisant pour contourner à lui seul les protections de sécurité du système d’exploitation.

La solution pour l’instant, et probablement à l’avenir également, est de maintenir à jour les applications utilisées. Ainsi, les failles exploitables ne peuvent pas être utilisées. De plus, le besoin de présence physique parvient à donner aux utilisateurs une certaine garantie de protection.