Passer au contenu

Failles CPU : Apple confirme être impacté et explique comment se protéger

Dans un communiqué, Apple a confirmé que tous ses appareils étaient concernés par les méga-failles Meltdown et Spectre. La marque en profite pour livrer quelques recommandations pour mieux se protéger.

Jour après jour, on découvre de nouveaux appareils impactés par les méga-failles Meltdown et Spectre. Après une phase de silence laissant planer le doute, Apple a finalement réagi à cette apocalypse informatique : oui, tous ses appareils sont bien concernés. Si Apple précise qu’aucun de ses utilisateurs n’a été victime d’un quelconque vol de données, il donne aussi des consignes pour se protéger en attendant la sortie de nouvelles mises à jour de sécurité.

À lire : Intel, AMD, ARM: 7 questions pour comprendre les méga-failles des processeurs

Faire ses mises à jour

Tous les Mac, iPad, iPhone et Apple TV sont touchés par les failles Meltdown et Spectre. Au final, seule l’Apple Watch semble immunisée. Depuis iOS 11.2, macOS 10.13.2 et tvOS 11.2, Apple affirme avoir commencé à patcher ses systèmes contre Meltdown. Une information déjà confirmée par des experts en sécurité qui s’en étaient rendus compte en fouillant le code des systèmes d’exploitation il y a quelques jours. Hier, c’était Microsoft qui publiait en urgence ses propres mises à jour de sécurité. 

Prochainement, Apple publiera de nouvelles mises à jour d’iOS, macOS et tvOS afin de mieux protéger ses appareils (iOS 11.5, macOS 10.13.3 et tvOS 11.3 sont actuellement en beta). Selon l’entreprise, les patchs anti-Meltdown n’ont aucun effet sensible sur les performances de ses appareils.

Si l’élimination de Meltdown a commencé, Apple précise que la vulnérabilité à Spectre est toujours présente et permet en effet à un code JavaScript de voler des données à un utilisateur. D’ici quelques jours, Apple publiera une mise à jour de Safari afin d’atténuer les impacts de la faille sur le système.

Ne se fier qu’à l’App Store

Les failles Meltdown et Spectre faisant appel à des logiciels tiers, Apple recommande de ne se fier qu’à des sources de confiance le temps de la résolution du problème. En ne téléchargeant des applications que depuis l’App Store, l’utilisateur limite le risque de tomber sur un logiciel malveillant et peut utiliser son appareil en toute sécurité. C’est également l’occasion de rappeler que malgré l’apparition du premier jailbreak d’iOS 11 ces derniers jours, il est préférable de passer son tour pour l’instant.

Pour résumer les conseils d’Apple : mettez à jour vos appareils en attendant de nouveaux patchs et faites attention à ce que vous téléchargez sur le web.  

À lire : Spectre et Meltdown : comment se protéger des failles qui touchent votre processeur

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Nicolas Lellouche