Le développeur Hector Martin a publié les détails d’une vulnérabilité dans les puces M1, qu’il a nommée poétiquement M1RACLES, pour « M1ssing Register Access Controls Leak EL0 State ».

Exploitée, la faille permet à deux applications de s’échanger des données sans passer par la mémoire, un socket, un fichier ou n’importe quelle fonction proposée par le système d’exploitation. Les deux applications peuvent avoir été lancées par des utilisateurs différents, sans tenir compte du niveau de privilège.

Il s’agit selon le découvreur d’un problème de conception dans la puce, qui ne peut donc pas être corrigé logiciellement.

Bien que cette brèche semble très sérieuse, elle ne l’est pas tant que ça selon Martin. Elle ne peut pas être exploitée par des malwares ni de manière automatisée à distance. Techniquement, un malware peut s’en servir s’il était déjà présent pour échanger des informations avec une autre application, mais ce partage doit être volontaire.

L’auteur précise dans une FAQ que la faille touche peut-être d’autres puces Apple, mais qu’il n’a pas le matériel pour le vérifier. La vulnérabilité a été découverte en analysant la puce M1 pour y porter Linux. Elle n’est pas exploitable dans les machines virtuelles.

Hector Martin dit avoir contacté Apple par email. Cependant, il avait exposé certains détails de la faille dans des conversations IRC, ne sachant pas encore qu’il s’agissait d’une vulnérabilité.

Il ne juge pas la faille extrêmement grave, mais il craint qu’elle puisse être exploitée par certains éditeurs – notamment de jeux – comme primitive de synchronisation. Il estime que les pirates ont, dans tous les cas, de bien meilleures armes dans leur arsenal.