Les chercheurs ont de nouveau découvert de nouvelles vulnérabilités dans les puces Intel fabriqué depuis 2011. Ces puces se trouvent dans les Mac et par conséquent, les intrus peuvent accéder aux informations sur nos ordinateurs. Cependant, cette action n'est pas simple et est destinée aux attaques contre des personnes concernées de différents pays.
Les chercheurs ont parlé au magazine TechCrunch pour communiquer la détection de jusqu'à 4 erreurs. Ce groupe a été appelé ZombieLoad. Comme toujours nous vous recommandons de mettre à jour, mais cette fois plus si possible à la version publiée par Apple hier, macOS 10.14.5 ce qui corrige ce problème, selon Apple.
Dans les versions antérieures à macOS Mojave, nous avons une mise à jour de sécurité disponible qui corrigerait le problème. Les découvreurs l'ont évalué avec une gravité similaire à celles trouvées il y a un an et connues sous le nom de Meltdown et Spectre. Si vous souhaitez en savoir plus sur cette vulnérabilité, vous pouvez accéder à l'article publié pour l'effet.
Le fonctionnement de ces vulnérabilités est similaire. Le programme intrus récupère les données des processus en cours d'exécution dans notre équipe. Par exemple, l'historique de navigation, les codes utilisateurs et les mots de passe. La nouveauté de ces attaques est de pouvoir obtenir des données qui se trouvent dans le cloud.
A cette occasion, cette vulnérabilité ne semble pas avoir affecté les ordinateurs équipés de processeurs ARM et AMD. Au lieu de cela, rappelons que Meltdown et Spectre ont affecté les principaux processeurs du marché. Nous vous laissons une vidéo où la vulnérabilité détectée est affichée. En revanche, nous n'avons pas trouvé de réclamations de hackers qui auraient réussi à accéder au contenu des ordinateurs et l'avaient communiqué à Apple.
La dernière vulnérabilité signalait un ralentissement des performances du processeur pour éviter les intrusions. En revanche, une telle rupture de performance n'était pas appréciée dans la vulnérabilité passée. Étant donné que la vulnérabilité actuelle a été arrêtée il y a moins de 48 heures dans la mise à jour macOS 10.14.5, une réduction des performances n'a pas pu être estimée. Dans tous les cas, si nous trouvons une analyse de performance qui fournit des données, nous vous en informerons.