iLeakage : nos Mac attaqués au travers de Safari
iLeakage est une attaque visant spécifiquement WebKit et Safari sur nos Mac ARM. Aussi les iPhone et iPad, quel que soit le navigateur employé. Il s'appuie sur des failles de Webkit, et des SoC Ax et Mx.
Des chercheurs américains et israéliens ont créé un nouveau type d'attaque ciblant spécifiquement nos Mac, utilisant des failles à la fois dans WebKit, qui est à la base de Safari, mais aussi des SoC M1 ou M2, leur permettant de lire des informations tels que des e-mails Gmail ou des données stockées, mais aussi vos noms de compte et mots de passe!
Leur attaque s'appuie sur des fuites de données propres aux caches internes aux puces Apple, similaire aux attaques Spectre et Meltdown pour d'autres architectures, avec en sus le moyen de passer les défenses existantes dans Safari.
Leur document de recherche PDF en anglais est ici.
Qui est atteint?
Tout Mac ARM lorsqu'on utilise Safari, ainsi que tout navigateur sur les iPhone et iPad.
Sans exception, même si vous êtes sur la dernière version de macOS, iOS, iPadOS ou Safari.
Comment se protéger?
Si vous utilisez un Mac, utilisez un autre navigateur que Safari tant que ça n'est pas résolu. Et dans le cas d'un iPhone ou d'un iPad, il n'y a aucune solution car tout navigateur y utilise WebKit.
Je recommande la plus extrême prudence, maintenant que leur méthode est connue.
Des solutions sont fournies pour les Mac sur le site iLeakage.com mais ne sont pas à la portée de tous.
Conclusion
Les Ax des iPhone et iPad et Mx de nos Mac ont des grosses failles de sécurité, elles émergent lentement, WebKit et Safari aussi, ensemble elles mettent en danger vos données personnelles, vos comptes et accès bancaires.
Nous espérons que Apple fournira très rapidement une mise à jour.