Accueil » Actualité » Meltdown & Spectre : mettez immédiatement votre iPhone et votre Mac à jour

Meltdown & Spectre : mettez immédiatement votre iPhone et votre Mac à jour

Image 1 : Meltdown & Spectre : mettez immédiatement votre iPhone et votre Mac à jour

Utilisateurs d’iPhone et de Mac, vous n’êtes pas à l’abri des conséquences des failles affectant les processeurs Intel montés dans les ordinateurs portables, PC et autres smartphones. Apple a confirmé hier soir (au 4 janvier) que les problèmes de sécurité connus sous le nom de Meltdown et Spectre affectaient aussi les appareils sous iOS et les Mac.

Nous avons été informés de l’existence de Meltdown et de Spectre en début de semaine, lorsqu’il est apparu que des défauts de sécurité dans les processeurs Intel, AMD ou ARM équipant nos machines étaient vulnérables. Ainsi dans le cas de Meltdown, la faille permet à une application de l’utilisateur de lire la mémoire du noyau, ce qui signifie qu’elle permet d’accéder à tout ce qui est normalement protégé sur votre machine (mots de passe, informations de paiement et autres données sensibles). Spectre exploite deux failles différentes et permet aux applications de lire la mémoire d’autres applications. Aucune de ces failles n’a encore été réellement exploitée.

Meltdown et Spectre s’attaquent aussi à Apple

Les compagnies se sont rapidement mises au travail pour publier des correctifs pour Windows et Android, les spéculations allant bon train sur le fait que ces failles devraient aussi toucher les appareils d’Apple, eux aussi équipés de processeurs Intel. Apple a ainsi confirmé hier dans un document de soutien que ses produits étaient effectivement touchés par ces failles de sécurité, et la compagnie y souligne les actions entreprises pour remédier à ces problèmes. Dans le cas de Meltdown, Apple déclare qu’ils ont publié des mesures d’atténuation de la faille dans les mises à jour pour iOS 11.2, macOS 10.13.2 et tvOS 11.2. Il est à noter que les possesseurs d’Apple Watch ne sont aucunement concernés par Meltdown et Spectre.

Toujours selon la firme à la pomme, les bancs d’essai sur Geekbench 4 et les tests sous Speedometer, JetStream et ARES-6 n’ont révélé aucune réduction des performances après la mise à jour.

Le correctif de sécurité pour Spectre d’Apple n’est toujours pas publié, ces vulnérabilités étant, de l’avis des chercheurs, plus difficiles à exploiter. La mise à jour de Safari pour iOS et macOS devrait arriver dans les prochains jours afin de minimiser les risques de cette faille.

Si vous possédez un Mac, un iPhone ou une Apple TV, mettez le système d’exploitation correspondant à votre appareil à jour. Si vous avez enclenché la mise à jour automatique sur vos appareils Apple, ces mises à jour de sécurité devraient même déjà être installées. Soyez prêts à effectuer (ou vérifier qu’elle est automatiquement effectuée) la mise à jour corrective pour Spectre dans les prochains jours. Tom’s Guide recommande aussi l’utilisation d’un antivirus sur votre Mac, car les attaques de Meltdown et de Spectre ne peuvent fonctionner qu’en local, l’attaque provenant de l’intérieur de la machine attaquée.

Nous vous informerons bientôt sur l’évolution rapide de ces failles et des solutions apportées.