Vulnérabilité de sécurité des puces de la série M d'Apple et bataille juridique antitrust

Découverte d'une vulnérabilité de sécurité de la puce Apple M-Series qui pourrait potentiellement mettre en danger les clés privées de crypto-monnaie.

Le même jour, le ministère américain de la Justice (DOJ) a déposé une plainte antitrust contre le fabricant d'iPhone. L'agence affirme que les pratiques monopolistiques nuisent aux consommateurs, aux développeurs et aux concurrents.

Vulnérabilité de sécurité des puces de la série M d'Apple

L'équipe de recherche a identifié la vulnérabilité du prélecture sur la base de la mémoire de données (DMP) de la puce de la série M.

L'expert George explique que DMP est une optimisation matérielle qui prédit et précharge les données dans le cache du processeur. Cependant, il rencontre des problèmes lorsqu’il confond parfois des données sensibles.  Le DMP de la puce M-Series semble confondre les clés privées avec les adresses mémoire.

Ce phénomène est appelé « pointeurs de déréférencement ». Cela crée une vulnérabilité connue sous le nom d'« attaques par canal secondaire ».

Les chercheurs ont démontré la capacité d'extraire d'autres clés cryptographiques (notamment RSA, Diffie-Hellman, Kyber et Dilithium) en 1 à 10 heures à l'aide de l'attaque GoFetch. Cette attaque nécessite que les applications cibles et malveillantes fonctionnent sur le même processeur.

Pour attaquer, il est nécessaire de fournir des données à l’application de crypto-monnaie et d’effectuer des opérations pour révéler progressivement les clés privées. C’est interactif, pas passif. Il doit contourner les mesures de sécurité de macOS pour s'exécuter sur le système.

Malheureusement, corriger cette erreur n’est pas simple. Parce que cela vient de la conception microarchitecturale de la gamme de puces de la série M. Actuellement, il est presque impossible de patcher. Cependant, la mise en œuvre de défenses tierces peut minimiser le risque.

Apple fait face à des problèmes juridiques

Les régulateurs américains ont intenté une action en justice contre Apple pour son modèle économique de « jardin clos ». Cela a aidé Apple à établir un monopole illégal sur le marché des smartphones.

Le procès accuse Apple d’avoir mis en œuvre « des règles et des restrictions dans ses accords de développement qui permettent à Apple de percevoir des frais plus élevés et d’entraver l’innovation ». Cela offre également une expérience utilisateur moins sécurisée ou limite les options concurrentes.

Ces règles de suppression sont mises en œuvre sur divers produits.

Les membres de la communauté des cryptomonnaies ont souligné l’importance de ce procès. Hish Bouabdallah, fondateur du Tribes Protocol, a déclaré :

« Si Apple perd ce combat, cela pourrait ouvrir la voie aux transactions en cryptomonnaies aux États-Unis. Il est très possible que nous puissions effectuer des transactions de manière transparente en utilisant des services comme Coinbase Wallet avec un simple double clic et FaceID.