Apple confirme que les iPhone et les Mac sont touchés par les failles de sécurité Meltdown et Spectre
Apple a enfin réagi aux révélations sur les failles de sécurité Meltdown et Spectre qui touchent les processeurs Intel mais aussi dans une moindre mesure AMD et ARM. Il a confirmé que ses Mac et ses appareils tournant sous iOS sont concernés par ces bugs mais a assuré que des correctifs ont déjà été déployés et qu'ils ne provoquent pas de perte de performances.
Apple a confirmé que tous ses Mac et appareils tournant sous iOS (iPhone, iPad, Apple Watch) sont concernés par les failles de sécurité Meltdown et Spectre qui touchent les processeurs Intel, AMD et ARM. Dans une note de blog, la firme de Tim Cook a avoué que “tous les appareils avec un système Mac ou iOS sont affectés”. Elle précise par ailleurs qu'il n'y a “à ce jour aucune attaque connue impactant les consommateurs”.
Les iPhone et les Mac vulnérables à Meltdown et Spectre
Pour se prémunir contre ces vulnérabilités, Apple exhorte ses clients à se montrer prudent. “Puisque l'exploitation de la plupart de ces problèmes requiert une application malveillante installée sur votre Mac ou appareil iOS, nous vous recommandons de télécharger des logiciels uniquement à partir de sources de confiance comme l'App Store”, a communiqué le groupe.
En ce qui concerne Meltdown, la première faille dévoilée qui ne concerne qu'Intel, Apple annonce avoir déjà proposé des mises à jour réglant plusieurs soucis. Il s'agit des patchs iOS 11.2, macOS 10.13.2 et tvOS 11.2. Ceux-ci permettraient aux utilisateurs de se protéger contre des attaques exploitant les failles Meltdown sans ralentir les appareils, alors que certains PC pourraient connaître une baisse performances allant jusqu'à 30% avec les correctifs. L'Apple Watch n'est pas concernée par Meltdown, assure la compagnie.
En ce qui concerne Spectre, cela s'annonce plus compliqué. Un patch de sécurité pour le navigateur Safari va être déployé sur macOS et iOS pour mieux combler la faille, mais celle-ci n'est pas définitivement réparable par une mise à jour software : les utilisateurs y seront vulnérables jusqu'à ce qu'ils changent d'appareil. Spectre touche les processeurs Intel, AMD et ARM. Son exploitation par des hackers pour voler des données serait bien plus compliquée que pour Meltdown.