Des chercheurs du Georgia Institute of Technology ont révélé deux vulnérabilités de sécurité critiques, SLAP et FLOP, touchant de nombreux appareils Apple. Ces failles pourraient permettre à des attaquants d’accéder à l’historique des onglets du navigateur de l’utilisateur, suscitant des inquiétudes quant à la sécurité des données personnelles.
Les experts soulignent qu’à cause de ces failles, des attaquants pourraient avoir accédé au contenu des onglets de navigateur des utilisateurs sans leur consentement
Un groupe de chercheurs du Georgia Institute of Technology a mis en lumière deux vulnérabilités de sécurité majeures présentes sur la plupart des appareils Apple lancés récemment. Nommées « SLAP » et « FLOP », ces failles affectent les iPhone, iPad et Mac dotés de processeurs Apple Silicon et auraient permis à des attaquants de visualiser le contenu des onglets ouverts par l’utilisateur sur leur navigateur.
Ces vulnérabilités sont apparues au moment du lancement des premiers appareils utilisant les plateformes Apple M2 et A15. Cependant, il semble que même les modèles lancés après cette date soient également touchés par ces failles.
Deux vulnérabilités semblables à Spectre et Meltdown
Les dénominations SLAP et FLOP font référence aux types de vulnérabilités qu’elles représentent, à savoir « Speculation Attacks via Load Address Prediction » et « False Load Output Predictions ». Les chercheurs expliquent que ces deux failles exploitent une technique qu’Apple utilise pour accélérer le traitement des données, appelée « exécution spéculative ». Ce mécanisme permet au processeur d’anticiper les ordres futurs en chargeant à l’avance les données nécessaires.
Par le biais de techniques d’injection de code, un attaquant potentiel pourrait introduire des données pour lire le contenu présent dans la mémoire. Les experts signalent que ces deux menaces rappellent Meltdown et Spectre, deux des vulnérabilités les plus significatives découvertes dans les processeurs Intel et ARM il y a quelques années.
Au cours de leur étude, les chercheurs ont constaté qu’en exploitant ces vulnérabilités, ils pouvaient récupérer le contenu chargé dans n’importe quel onglet de Safari ouvert sur un appareil. Dans un contexte réel, un attaquant pourrait induire l’utilisateur en erreur pour accéder à un site web malveillant et ainsi obtenir des informations sensibles provenant d’autres onglets.
En effet, sur chaque appareil Apple, des mesures de sécurité matérielles et logicielles sont intégrées pour garantir que deux pages web ouvertes restent isolées l’une de l’autre, empêchant ainsi une page de lire le contenu d’une autre. SLAP et FLOP sont capables de contourner ces protections.
Pour la vulnérabilité FLOP, le problème est encore plus sérieux, car elle permettrait de réaliser exactement la même chose avec d’autres navigateurs au-delà de Safari, y compris Google Chrome lui-même.
Tous les appareils touchés par SLAP et FLOP
Ainsi, tout appareil Apple lancé depuis l’introduction du processeur A15 est susceptible de subir un attaque exploitant ces vulnérabilités. La liste complète des appareils concernés comprend :
iPhone
- iPhone 13
- iPhone 14
- iPhone 15
- iPhone 16
- iPhone SE (2022)
iPad :
- iPad Air de 2021 et ultérieur
- iPad Pro de 2021 et ultérieur
- iPad mini de 2021 et ultérieur
Mac :
- MacBook Air de 2022 et ultérieur
- MacBook Pro de 2022 et ultérieur
- Mac mini de 2023 et ultérieur
- Mac Studio de 2023 et ultérieur
- iMac de 2023 et ultérieur
- Mac Pro (2023)
Avant de rendre leurs découvertes publiques, les chercheurs ont informé Apple de la gravité des vulnérabilités, et la société s’est engagée à corriger ces failles dans une prochaine mise à jour logicielle. Heureusement, à ce jour, aucune preuve n’indique que ces vulnérabilités soient exploitées par des menaces.