MacBidouille

[MàJ par Lionel]

Macrumors nous apprend qu'Apple a reconnu le problème touchant les iPhone de la gamme 15 et les chargeurs sans fil de BMW et de Toyota Supra. La société les informe que le problème ne serait pas irrémédiable et qu'une mise à jour d'ici la fin de l'année réglera cela.

[Sujet initial]

Un sujet qui a émergé depuis la sortie de l’iPhone 15 et de ses déclinaisons, ce sont des retours d'utilisateurs de BMW ayant utilisé le système de charge sans-fil dans leur voiture.

Le système de charge intégré pourrait désactiver ou détruire la puce NFC de l’iPhone 15 servant entre autres aux paiements sans contact, et certains ont reporté avoir eu une panne complète, temporaire ou définitive, de leur smartphone.

Apple aurait remplacé des appareils touchés, toujours suivant les mêmes sources.

La recharge sans-fil ne peut normalement pas affecter votre smartphone, ou autres produits se rechargeant ainsi, d'abord par négociation du courant transmis par la boucle électro-magnétique via l'intensité magnétique, ensuite par les puces elles-mêmes capables de bloquer un surcroit de courant, et finalement un smartphone moderne pouvant supporter des charges sans-fil très importantes.

Il n'y a encore rien de certain, mais comme les retours sont spécifiques sur la marque de la voiture et sur un seul appareil, ça semble relativement sérieux.
Et si le problème était avéré, il semble difficile si pas impossible de le résoudre via une mise à jour des logiciels et firmwares de l’iPhone 15 et de ses puces dont la puce NFC

iLeakage est une attaque visant spécifiquement WebKit et Safari sur nos Mac ARM. Aussi les iPhone et iPad, quel que soit le navigateur employé. Il s'appuie sur des failles de Webkit, et des SoC Ax et Mx.

Des chercheurs américains et israéliens ont créé un nouveau type d'attaque ciblant spécifiquement nos Mac, utilisant des failles à la fois dans WebKit, qui est à la base de Safari, mais aussi des SoC M1 ou M2, leur permettant de lire des informations tels que des e-mails Gmail ou des données stockées, mais aussi vos noms de compte et mots de passe!

Leur attaque s'appuie sur des fuites de données propres aux caches internes aux puces Apple, similaire aux attaques Spectre et Meltdown pour d'autres architectures, avec en sus le moyen de passer les défenses existantes dans Safari.

Leur document de recherche PDF en anglais est ici.

Qui est atteint?
Tout Mac ARM lorsqu'on utilise Safari, ainsi que tout navigateur sur les iPhone et iPad.
Sans exception, même si vous êtes sur la dernière version de macOS, iOS, iPadOS ou Safari.

Comment se protéger?
Si vous utilisez un Mac, utilisez un autre navigateur que Safari tant que ça n'est pas résolu. Et dans le cas d'un iPhone ou d'un iPad, il n'y a aucune solution car tout navigateur y utilise WebKit.

Je recommande la plus extrême prudence, maintenant que leur méthode est connue.
Des solutions sont fournies pour les Mac sur le site iLeakage.com mais ne sont pas à la portée de tous.

Conclusion
Les Ax des iPhone et iPad et Mx de nos Mac ont des grosses failles de sécurité, elles émergent lentement, WebKit et Safari aussi, ensemble elles mettent en danger vos données personnelles, vos comptes et accès bancaires.

Nous espérons que Apple fournira très rapidement une mise à jour.