Un développeur a découvert un bug assez mineur dans le fonctionnement de cette puce. Il en profite pour se moquer des chercheurs en sécurité.

En voulant porter Asahi Linux sur le processeur M1, un développeur de cette distribution — Hector Martin — a découvert une faille (CVE-2021-30747). 

L’un des registres système peut être accédé en partie par n’importe quel processus, ce qui en fait un candidat pour un canal de communication secret entre logiciels qui ne devraient pas échanger de données normalement. 

 Le bug a été confirmé par Apple, qui n’a pas donné plus d’informations. Il sera probablement corrigé dans une version ultérieure de la puce.

De toute façon, il n’y a pas le feu au lac. Le développeur reconnaît lui-même que cette faille n’a finalement pas beaucoup d’intérêt pour un pirate. Pour l’exploiter, il faut déjà avoir réussi à infecter la machine.

Or, quand on arrive à ce stade, d’autres moyens existent pour faire communiquer un malware. Mais pour le développeur, l’occasion était trop belle.

Il a monté un site Web, crée un logo et une foire aux questions plutôt amusante, truffée d’ironie. Une manière de se moquer des us et coutumes du monde de la cybersécurité, où le « marketing des failles » a pris beaucoup (trop?) d’importance.

Source : M1racles