Catégorie : Apple DeepTech

Apple Deeptech : Les Mutations Silencieuses Qui Redéfinissent l’Écosystème de macOS

Depuis macOS Big Sur, Apple a profondément transformé l’architecture interne de macOS. Derrière les évolutions visibles se cache une mutation beaucoup plus importante : le système devient progressivement plus fermé, plus sécurisé et davantage contrôlé par Apple.

Une explosion des frameworks privés

Dans macOS, les frameworks constituent les briques logicielles utilisées par le système et les applications.

Certains sont publics : Apple les documente et les met à disposition des développeurs. D’autres sont privés : réservés à un usage interne, ils peuvent évoluer ou disparaître sans préavis.

En 2019, environ 76 % des frameworks de macOS étaient privés. Fin 2025, selon les données d’Eclectic Light Company, le système compte au moins 428 frameworks publics contre 2 419 frameworks privés, soit près de 85 % de composants internes.

Autrement dit, pour chaque framework officiellement documenté, Apple en utilise désormais près de six qui restent invisibles aux développeurs.

Pourquoi ?

Cette évolution répond à plusieurs objectifs :

D’abord, macOS intègre toujours plus de fonctionnalités complexes : Apple Intelligence, Universal Control, Handoff, Continuity, HomeKit ou encore les mécanismes de sécurité modernes.

Ensuite, Apple sépare davantage les couches internes des interfaces publiques. Les développeurs disposent d’API stables tandis que les mécanismes sous-jacents peuvent évoluer librement.

Enfin, cette stratégie renforce le contrôle d’Apple sur la plateforme. En limitant l’accès aux composants internes, l’entreprise maîtrise mieux la stabilité, la sécurité et l’évolution du système.

Le « Signed System Volume » : un système devenu immuable

L’une des grandes ruptures introduites avec Big Sur est le Signed System Volume (SSV).

Le système n’est plus une simple collection de fichiers modifiables. Chaque élément est désormais validé cryptographiquement par Apple. Si un fichier système est altéré, le démarrage peut être compromis.

Cette approche renforce considérablement la sécurité, mais elle réduit aussi la capacité des utilisateurs avancés à modifier les composants internes de macOS.

Dyld Caches et Cryptex : les couches invisibles

Apple a également modifié la manière dont les bibliothèques système sont stockées et chargées.

Les frameworks ne sont plus directement accessibles dans les répertoires traditionnels. Ils sont regroupés dans d’immenses dyld caches puis intégrés dans des mécanismes comme les cryptex, accessibles uniquement par le système.

Résultat : une partie importante de macOS est devenue invisible et pratiquement inaccessible sans passer par les API officielles.

Le cas mystérieux de com.apple.macl

Les chercheurs en sécurité ont également identifié plusieurs attributs étendus non documentés, dont com.apple.macl.

Ces métadonnées sont ajoutées automatiquement à certains fichiers et protégées par le System Integrity Protection (SIP). Leur suppression est généralement bloquée. Leur fonctionnement exact reste peu documenté, illustrant la tendance croissante d’Apple à dissimuler certains mécanismes internes du système.

Et pour les développeurs ?

Les développeurs ne peuvent plus s’appuyer sur des comportements internes non documentés comme cela était parfois possible auparavant. Les frameworks privés évoluent régulièrement et peuvent être modifiés sans avertissement.

Les applications doivent donc passer exclusivement par les API publiques. Pour les administrateurs système et les utilisateurs avancés, macOS devient également plus difficile à personnaliser en profondeur.

Un changement de philosophie

Cette transformation n’est pas un simple détail technique. Depuis plusieurs années, macOS se rapproche progressivement du modèle d’iOS et d’iPadOS : davantage de sécurité, davantage d’abstraction et moins d’accès direct aux mécanismes internes.

Le système reste puissant, mais uniquement dans les limites qu’Apple décide d’exposer.

En l’espace de six ans, Apple a profondément redéfini les fondations de macOS. L’augmentation massive des frameworks privés, l’arrivée du Signed System Volume, des dyld caches et des cryptex participent à une même vision : rendre le système plus sûr, plus stable et plus maîtrisé.

Pour les utilisateurs, ces changements sont presque invisibles. Pour les développeurs et les experts du système, ils marquent pourtant l’une des plus importantes évolutions architecturales de l’histoire récente de macOS.

Sources :

Titre de la page URL officielleDate de publication
How macOS has grown 2019-2025https://eclecticlight.co/2026/01/02/how-macos-has-grown-2019-2025/2 janvier 2026
Permissions, privacy and security: who’s in control?https://eclecticlight.co/2025/02/20/permissions-privacy-and-security-whos-in-control/20 février 2025
What has changed in macOS Sequoia 15.6?https://eclecticlight.co/2025/07/29/what-has-changed-in-macos-sequoia-15-6/29 juillet 2025

Apple DeepTech : macOS 26.4 : Les UUID des apps deviendraient éphémères (et c’est un pivot sécuritaire)

macOS 26.4 semble introduire un changement discret dans la manière dont certaines permissions sont associées aux applications : des UUID différents seraient désormais générés à chaque nouvelle session système et deviendraient invalides après un redémarrage du Mac.

macOS 26.4 : Apple modifie discrètement la gestion des permissions persistantes

macOS 26.4 semble introduire un changement discret dans la manière dont certaines permissions sont associées aux applications : des UUID différents seraient désormais générés à chaque nouvelle session système et deviendraient invalides après un redémarrage du Mac.

Apple n’a, à ce jour, publié aucune documentation officielle détaillant cette évolution. Les observations proviennent principalement d’analyses indépendantes menées par Howard Oakley autour du mécanisme MACL (Mandatory Access Control List).

En apparence, il pourrait s’agir d’un simple changement d’implémentation interne. Pourtant, les conséquences potentielles sont importantes : une permission accordée pendant une session pourrait ne plus être réutilisable automatiquement après un redémarrage.

L’objectif semble clair : réduire les mécanismes d’accès persistants et limiter les possibilités de compromission sur le long terme.

Une évolution discrète vers des autorisations plus éphémères

Jusqu’à présent, certaines autorisations reposaient sur des identifiants relativement stables. Si ces observations sont confirmées, macOS évoluerait progressivement vers un modèle davantage centré sur l’intention immédiate de l’utilisateur.

Autrement dit, les autorisations ne seraient plus forcément considérées comme acquises durablement.

Le bénéfice potentiel est évident : compliquer la tâche des attaques qui s’appuient sur des permissions persistantes.

Le revers existe aussi : davantage de friction pour certaines applications professionnelles ou certains outils d’administration.

Exploration technique : comprendre MACL

Depuis macOS Catalina, Apple utilise un attribut étendu appelé com.apple.macl pour enregistrer certaines autorisations liées aux fichiers.

Ce mécanisme contient généralement :

  • un en-tête de deux octets ;
  • un UUID associé à une application autorisée.

L’évolution observée jusqu’à présent ressemble à ceci :

Avant octobre 2019 : L’existence même du mécanisme MACL reste relativement discrète et peu documentée publiquement.

Octobre 2019 : Quinn « The Eskimo! » (Apple Developer Forums) évoque publiquement une structure composée d’un en-tête 01 00 suivi d’un UUID.

Octobre 2020 : Adam Chester documente une évolution utilisant un en-tête 02 00 avec un UUID considéré comme stable et persistant.

macOS 26.4 (avril 2026) : Les analyses récentes de Howard Oakley suggèrent qu’un UUID différent pourrait être attribué à chaque nouvelle session.

Si ce comportement est confirmé, une permission accordée lors d’une session précédente pourrait ne plus être reconnue automatiquement après un redémarrage.

Ce mécanisme pourrait ainsi réduire fortement l’intérêt d’attaques reposant sur des identifiants persistants précédemment compromis.

Plusieurs impacts commencent déjà à se dessiner :

  • Certains scripts de sauvegarde automatisés pourraient nécessiter une nouvelle autorisation après redémarrage.
  • Certaines applications professionnelles de synchronisation pourraient devoir revoir leur modèle de gestion des accès.
  • Les techniques d’attaque utilisant des permissions persistantes deviendraient plus complexes à maintenir.
  • Apple renforcerait l’isolation entre les sessions, avec un impact potentiel sur l’expérience utilisateur.

Comme souvent en sécurité, il s’agit probablement d’un équilibre : plus de protection, au prix d’un peu moins de transparence pour l’utilisateur.

Tableau des sources

TitreURLAuteurDate
The MACL extended attributehttps://eclecticlight.co/2026/04/21/the-macl-extended-attribute/Howard OakleyAvril 2026
Privacy: how locations are protectedhttps://eclecticlight.co/2026/04/20/privacy-how-locations-are-protected/Howard OakleyAvril 2026
We Need To Talk About MACLhttps://blog.xpnsec.com/we-need-to-talk-about-macl/Adam ChesterOctobre 2020
Apple Developer Forums – MACL first mentionhttps://developer.apple.com/forums/thread/124121Quinn « The Eskimo! »Octobre 2019

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire : henrido@hdrapin.com

Apple Deeptech : MIE : Quand Apple voit sa forteresse tomber en cinq jours !

Les chercheurs de Calif ont contourné le Memory Integrity Enforcement d’Apple en 5 jours avec l’IA Mythos. Ce que cela change pour la sécurité macOS Tahoe et l’utilisateur professionnel.

N’hésitez pas à écouter la version podcast. 😉

Le fait du 14 mai…

Le 14 mai 2026, des chercheurs de l’équipe Calif ont publié le premier exploit public du noyau macOS sur puce Apple M5. En cinq jours de travail, assistés du modèle d’intelligence artificielle Mythos d’Anthropic, ils ont contourné le Memory Integrity Enforcement, la protection mémoire du noyau qu’Apple avait passé cinq années à construire. La faille a été corrigée dans macOS Tahoe 26.5, sorti le 11 mai.

Ce qui ressemble à une actualité de sécurité parmi d’autres est en réalité un événement structurel pour l’écosystème Apple.

Ce que personne n’avait vu venir

Apple n’a jamais présenté le Memory Integrity Enforcement en Keynote. Aucune annonce grand public, aucun diaporama. Cette couche de protection matérielle du noyau macOS n’a été décrite que dans un article du blog Apple Security Research, accessible uniquement à ceux qui cherchaient.

C’est précisément ce silence qui rend la chute spectaculaire. L’exploit de Calif ne cible pas une fonctionnalité périphérique : il contourne la protection structurelle centrale qu’Apple considérait comme l’avenir de la sécurité sur toute sa gamme Apple Silicon.

Le vrai signal n’est pas la vulnérabilité elle-même. C’est l’outil qui a permis de la découvrir en cinq jours là où un chercheur humain seul aurait mis plusieurs semaines : Mythos Preview d’Anthropic, un modèle capable de scanner les classes de bugs connus à une vitesse qu’aucune équipe humaine n’atteint.

La mécanique de la forteresse brisée

Le Memory Integrity Enforcement repose sur une spécification d’architecture publiée par ARM en 2019 : la Memory Tagging Extension (MTE).

Le principe est d’une logique implacable. Chaque allocation de mémoire reçoit une étiquette numérique secrète, intégrée directement dans le pointeur qui y donne accès. Le processeur vérifie automatiquement, à chaque accès, que l’étiquette présentée correspond bien à celle attendue. Si elles ne correspondent pas, l’accès est refusé par le matériel avant même d’atteindre le système d’exploitation.

Conséquence théorique : les corruptions de mémoire classiques, qui sont à l’origine de l’immense majorité des exploits noyau depuis trente ans, cessent d’être exploitables. Le pointeur corrompu présente une mauvaise étiquette et la tentative d’attaque échoue au niveau du silicium.

Apple avait déjà déployé une technologie similaire en 2018 avec les PAC (Pointer Authentication Codes) sur la puce A12. Le Memory Integrity Enforcement représentait l’étape suivante : une couverture permanente, universelle, sur toute l’allocation mémoire du noyau.

L’exploit de Calif est une escalade de privilèges locaux en mode données uniquement. Partant d’un processus utilisateur ordinaire, sans aucun privilège particulier, en utilisant uniquement des appels système standards, les chercheurs ont obtenu un accès root complet. La chaîne d’exploitation ne casse pas l’architecture MTE elle-même : elle exploite des asymétries dans la façon dont macOS implémente la gestion des étiquettes sur certains chemins de code spécifiques du noyau XNU.

Mythos Preview d’Anthropic a été utilisé pour cartographier à haute vitesse les classes de bugs connus dans XNU, identifier les zones où l’implémentation de MIE présentait des failles potentielles, et proposer des vecteurs d’attaque. L’expertise humaine reste indispensable pour orienter la recherche, mais la cadence d’exploration a atteint un niveau que les équipes de sécurité défensive n’avaient pas anticipé.

Ce qui change pour l’utilisateur …

La première conséquence est immédiate : si vous utilisez un Mac avec puce M5 pour des usages sensibles, la mise à jour vers macOS Tahoe 26.5 est impérative. Les deux vulnérabilités exploitées dans la chaîne de Calif ont été corrigées dans cette version.

À six mois, les implications sont plus larges. Apple va renforcer l’implémentation de MIE dans les variantes Pro, Max et Ultra du M5, ainsi que dans la prochaine génération M6. La découverte d’un exploit public va mécaniquement accélérer la recherche offensive dans la communauté de sécurité mondiale.

Pour les organisations qui ont déployé des Mac M5 dans des environnements à données sensibles, le message est nuancé : le Memory Integrity Enforcement est une protection réelle et sérieuse, qui élève considérablement le coût d’une attaque locale, mais elle ne dispense pas d’une politique de mise à jour rigoureuse, et ne remplace pas les mesures organisationnelles de sécurité.

Le signal stratégique de fond est plus radical : Mythos et ses équivalents chez d’autres acteurs vont industrialiser la découverte de vulnérabilités dans les systèmes d’exploitation. Apple devra adapter son cycle de réponse sécurité. L’ère où une protection matérielle pouvait tenir plusieurs années sans être mise à l’épreuve publiquement est révolue.

Source : First public macOS kernel memory corruption exploit on Apple M5 — Calif Security Research, 14 mai 2026

Titre de la pageURL officielleDate de publication
First public macOS kernel memory corruption exploit on Apple M5blog.calif.io14 mai 2026
Memory Integrity Enforcement: A complete vision for memory safety in Apple devicessecurity.apple.com2026
About the security content of macOS Tahoe 26.5support.apple.com11 mai 2026
Anthropic Mythos helped Calif build a macOS exploit in five days9to5mac.com14 mai 2026
Aided by Mythos Preview, Researchers Announce MacOS Kernel Exploitdaringfireball.net14 mai 2026

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

Apple DeepTech : Terminal Paste Protection : Quand Apple admet que les Utilisateurs ne font pas confiance à Terminal

macOS Tahoe 26.4 introduit discrètement une protection contre les attaques ClickFix. Découvrez comment Apple remet en question sa philosophie de sécurité utilisateur.

Version Podcast pour vos oreilles 😉

La Mutation Silencieuse d’une Philosophie de Sécurité

macOS Tahoe 26.4 a discrètement introduit une protection contre les attaques ClickFix en bloquant certains copier-collers dans Terminal. Aucune Keynote, aucun communiqué officiel découvert par les développeurs en analysant les builds candidats.

Apple a implémenté une détection basée sur l’identité du code-signing de l’application source du contenu collé, pas sur le contenu lui-même. Cette approche révèle une adaptation tactique de l’attaque et une stratégie défensive radicalement différente de ce qu’on pouvait attendre.

Ce que Personne n’a Remarqué

Apple ne scanne pas ce que vous collez. Même « hello world » peut déclencher l’alerte si l’application source figure dans une liste fermée de 74 applications.

En ignorant le contenu pour vérifier la source, Apple admet deux choses : (1) une inspection basée sur le contenu serait triviale à contourner, (2) Terminal est devenu une surface d’attaque socio-technique légitime, au même titre que les e-mails ou les SMS. C’est une capitulation tacite face à l’impossibilité de « sécuriser par le contenu » Apple se concentre sur la source, le canal, l’intention.

Mécanique et Dysfonctionnements Architecturaux

Terminal appelle une API privée _sourceSigningIdentifier sur NSPasteboard pour déterminer quelle application a généré le contenu copié. Cette API, protégée par l’entitlement privé com.apple.private.CFPasteboard.get-paste-source, n’est accessible qu’à Terminal lui-même. Apple maintient une liste binaire de 74 applications (navigateurs, clients mail, générateurs de code, etc.) dont le contenu déclenche une alerte.

Paradoxalement, la protection ne fonctionne que si :

  • Xcode n’est pas installé
  • Terminal n’a pas été ouvert depuis 30 jours
  • La machine n’a pas reçu la Keynote d’initialisation depuis 24 heures

Une seule alerte par session. Cette conception révèle un calcul délibéré : ne pas punir les développeurs, ne pas freiner les pro, mais préserver les néophytes.Déplacements Tactiques et Fractures Architecturales

Pour l’utilisateur pro, le danger se déplace. Le Terminal reste aussi puissant, mais l’écosystème s’adapte déjà : les attaques ClickFix basculent vers Script Editor, où il n’y a (encore) aucune protection. Apple a gagné une bataille tactique, pas la guerre.

À moyen terme, trois impacts attendus :

1. Déplacement des Vecteurs : Les tutoriels en ligne vont bifurquer vers Script Editor et Automator, moins transparents pour l’utilisateur final. Les attaquants exploiteront cette évolution avant qu’Apple ne sécurise ces surfaces.

2. Extension Prévisible : Apple étendra probablement cette détection à d’autres outils (Script Editor, Automator, Run Shell Script), imposant une architecture défensive plus large.

3. Question Existentielle Récurrente : Pourquoi Apple continue-t-elle à recommander Terminal pour des tâches que le GUI aurait dû résoudre ? Cette protection est un pansement sur une fracture architecturale plus profonde : l’absence progressive de contrôles graphiques accessibles, forçant l’utilisateur vers la ligne de commande.

Tableau de Référence

ÉlémentDétail
URL SourceMichael Tsai – macOS 26.4 Paste Protection
Auteur OriginalAdam Codega, Michael Tsai
Date de Publication25 mars 2026 (macOS 26.4 RC) / 3 avril 2026 (analyse)
AffectemacOS Tahoe 26.4+, Utilisateurs non-développeurs, Terminal
Impact ProfessionnelOui (déplacement des attaques, implications GUI)

Sources :

Vous avez une question, une idée ou une remarque ? Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

Apple DeepTech : La Notarization, le nouveau gatekeeping invisible d’Apple

Le nouveau système de « notarisation » d’Apple au Japon n’est pas une déréglementation , c’est un plan directeur pour un contrôle centralisé sous un voile de conformité. Comment cette stratégie va remodeler les relations avec les développeurs à l’échelle mondiale.

Profitez de la version Podcast 😉

La Notarization, le nouveau gatekeeping invisible d’Apple

Apple vient d’introduire en décembre 2025 un système appelé « Notarization » pour la conformité à la loi japonaise (MSCA). Ce que les observateurs ont manqué, c’est que ce n’est pas une « ouverture » de l’écosystème, mais le blueprint d’un nouveau modèle de contrôle centralisé, plus subtil et réplicable que l’App Store classique.

Présenté comme une simple conformité réglementaire, ce système redéfinit en réalité la relation entre Apple, les développeurs et les régulateurs. C’est un pivot stratégique majeur qui préfigure la réaction d’Apple aux pressions réglementaires mondiales.

Pourquoi c’est structurel, pas cosmétique

À première vue, la Notarization semble moins intrusive que l’App Review traditionnel. Elle ne vérifie que quatre critères : fonctionnalité basique, absence de malware connu, absences de vulnérabilités évidentes, et vérification de l’identité du développeur.

Mais regardez l’architecture : toutes les apps, même celles distribuées via des marketplaces alternatives, passent par le filtre Apple. Aucune exception. C’est moins visible qu’une rejection d’App Store, mais c’est un point de contrôle obligatoire et non négociable.

Apple n’a pas perdu le veto final, elle l’a simplement caché derrière un écran de « sécurité basique ».

La différence avec l’Europe est révélatrice. En Europe, les apps peuvent être distribuées directement via website sans vérification Apple (sauf les PWA). Au Japon, même ce chemin est fermé : tout passe par la Notarization.

Apple a collaboré avec le régulateur japonais (pas d’approche « adversariale » comme en Europe), ce qui lui permet de garder le contrôle tout en paraissant conforme.

Comment ça marche techniquement

La Notarization combine des vérifications automatisées et une revue humaine. Les critères publics sont minimalistes : malware, crashes, comportements malveillants détectables.

Mais voici l’intéressant : Apple signe et chiffre toutes les apps notarizées, puis effectue des vérifications lors de l’installation pour s’assurer qu’aucune falsification/attaque n’a eu lieu. C’est un nouveau point de contrôle en runtime, pas seulement à la distribution.

Cette architecture crée un précédent technique. Apple peut, à tout moment, ajouter des critères de vérification automatisée sans modifier le framework public. Les critères peuvent évoluer discrètement, sans grand bruit réglementaire.

Vers quelle mutation cela pointe-t-il ?

À 18 mois, cet approche sera probablement étendue à d’autres marchés sous pression (UK, potentiellement les US si des lois de type DMA arrivent). Apple bascule d’une stratégie « gatekeeping par monopole » à une stratégie « gatekeeping par certification ».

C’est plus malin : au lieu de dire « vous ne pouvez pas distribuer », Apple dit « vous pouvez distribuer si vous passez notre certification de sécurité ». La compliance paraît équitable. Mais le résultat final est identique : Apple reste arbitre ultime.

Pour les développeurs, cela signifie deux choses. Première, une App Review moins rigoureuse (car plus focalisée). Deuxième, une Notarization qui s’étendra à tous les OS Apple dans tous les marchés régulés.

Conséquence ?

À court terme, aucun changement visible. Les apps notarizées arriveront probablement plus vite en Japon, et les prix baisseront (5% de commission vs 30%).

À moyen terme, le modèle s’étendra. Tous les OS Apple (macOS, iOS, iPad OS) adopteront probablement une Notarization locale, adaptée aux régulations locales.

À long terme, c’est une réimagination de la relation entre Apple et ses développeurs. Moins de dictature visible, plus de « compliance par certification ». Moins d’App Store review publiquement controversée, plus de filtres techniques discrets mais tout aussi efficaces.

L’utilisateur pro n’est pas impacté directement. Mais son univers de développement, les tools qu’il peut installer, les frameworks qu’il peut utiliser, les designs qu’il peut implémenter, reste sous le contrôle apple, juste sous une nouvelle couche de légitimité réglementaire.

Tableau des sources

ÉlémentSourceAuteurDate
Annonce officielle MSCAApple NewsroomApple Inc.Dec 2025
Guide technique NotarizationApple Developer SupportApple Developer RelationsDec 2025
Analyse comparative DMA/MSCADaring FireballJohn GruberDec 2025
Implications réglementairesTechCrunchJosh ConstineDec 2025

Vous avez une question, une idée ou une remarque ?
Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com

Apple DeepTech : SLAP & FLOP : la fissure silencieuse du silicium Apple

La version Podcast pour vos oreilles 😉

L’architecture vulnérable se révèle par la spéculation !

En janvier 2025, des chercheurs de Georgia Tech et Ruhr University ont publié des preuves de concepts d’attaques côté canal ciblant un mécanisme de prédiction d’adresses mémoire dans les processeurs Apple Silicon.

Ces vulnérabilités nommées SLAP (Data Speculation via Load Address Prediction) et FLOP (False Load Output Predictions) exposent une faille structurelle ignorée des annonces officielles d’Apple, affectant les générations M2, M3, A15, A17 et potentiellement les puces suivantes.

Ce que personne n’a remarqué

La mutation est invisible car Apple a construit ces prédicteurs (LAP et LVP) pour maximiser les performances, sans annoncer les compromis de sécurité inhérents. Ces attaques ne demandent pas de patchs du système d’exploitation, elles contournent les mécanismes de sécurité au niveau du silicium lui-même. C’est un problème matériel qui ne peut être résolu que par un redesign ou des limitations de performance.

La prédiction d’adresses mémoire et de valeurs est une technique standard pour accélérer les processeurs, mais Apple n’a jamais documenté les risques de spéculation associés. Les chercheurs ont démontré qu’en forçant des mauvaises prédictions, ils récupéraient des données sensibles comme des contenus d’e-mails ou l’historique de navigation Safari.

Anatomie technique de l’exploit

Le Load Address Predictor (LAP) prédit quelle adresse mémoire le processeur va consulter selon les patterns d’accès antérieurs. Quand cette prédiction échoue, le processeur effectue du travail spéculatif sur des données arbitraires hors limites. Ces mispredictions laissent des traces dans l’état microarchitectural du CPU et dans le cache, traces que les attaquants peuvent observer et exploiter pour reconstituer les données.

FLOP fonctionne de manière analogue sur le Load Value Predictor (LVP) introduit avec les M3/A17, qui prédit la valeur des données plutôt que l’adresse. L’attaque peut être lancée depuis un site web malveillant, sans accès physique à l’appareil. Un utilisateur naviguant innocemment devient vecteur de compromission.

Conséquences logiques pour les six prochains mois

Apple ne peut patcher cela via des mises à jour logicielles standard. Les options sont limitées et toutes problématiques.

  • Soit réduire les performances en désactivant partiellement ces prédicteurs (impensable commercialement),
  • soit accepter le risque et documenter les limitations,
  • soit concevoir une nouvelle génération de silicium avec isolation supplémentaire.

L’absence de patchs officiels malgré cinq mois écoulés indique qu’Apple choisit probablement l’option trois : laisser cette génération vulnérable et intégrer des mitigations matérielles dans les M4 et futurs processeurs.

Cela signifie que les M2 et M3 resteront exposés. Pour les utilisateurs pro, c’est une faille de confiance majeure dans la sécurité du silicium fondateur.

Tableau de Référence

ÉlémentDétail
TitreSLAP & FLOP : vulnérabilités de spéculation dans Apple Silicon
URL primaireThe Hacker News
Analyse techniqueEclectic Light Company
Auteur originalGeorgia Tech & Ruhr University Bochum
Date découverteJanvier 2025
Puces affectéesM2, M3, A15, A17 et probablement M4, A18

Vous avez une question, une idée ou une remarque ?
Je serai ravi de vous lire ! ✉️ henrido@hdrapin.com