Mauvaise nouvelle pour les utilisateurs Apple , notamment ceux qui utilisent un appareil doté d'un processeur Apple Silicon. Selon ce qui a été rapporté par ArsTechnica , les appareils équipés des processeurs M1, M2 et M3 seraient concernés par une grave vulnérabilité qui permettrait aux pirates de voler des données sensibles. Ce qui aggrave la situation, c'est que la faille ne peut être résolue sans affecter les performances de l' appareil : tout cela parce que la criticité réside dans la structure interne de la puce de la société de Cupertino. Cette vulnérabilité est connue sous le nom de GoFetch et a été découverte par un groupe de chercheurs des plus importantes universités américaines. Le problème critique, cependant, exploite une faille dans le système de prélecture de mémoire dépendant des données (DMP) , utilisé uniquement par Apple et Intel. La fonction du DMP est de charger certaines données de la RAM dans le cache avant qu'elles ne soient demandées : ce mécanisme permet principalement d'accélérer l'exécution des programmes.

Pour l'expliquer brièvement, en exploitant un bug du DMP, des attaquants pourraient être capables de contourner tous les algorithmes de chiffrement en temps réel présents sur la puce et ainsi pouvoir voler des données sensibles même protégées par chiffrement. Le problème qui vient d'être illustré pourrait également être résolu via un correctif, mais cela pourrait ralentir (beaucoup) les performances des processeurs Apple Silicon. Pour cette raison, la firme de Cupertino, au courant du bug depuis décembre, ne s'est pas encore officiellement exprimée. Dans tous les cas, les utilisateurs peuvent pousser un soupir de soulagement partiel. En fait, pour exploiter cette vulnérabilité, un pirate informatique devrait inciter l’utilisateur à installer une application malveillante (qui est bloquée par défaut par le système). De plus, la cyberattaque nécessite une attaque assez longue , de 54 minutes à 10 heures (la durée pendant laquelle l'application devrait fonctionner).