Passer au contenu

Failles CPU : Apple protège Safari dans les versions récentes d’iOS et macOS

Une mise à jour vient d’être diffusée pour empêcher les pirates d’utiliser le navigateur comme vecteur d’attaque. Les anciennes versions des systèmes, toutefois, ne profite d’aucune protection.

Chose promise, chose due. En décembre dernier, Apple avait déjà diffusé des patchs de sécurité pour protéger ses systèmes contre les attaques Meltdown qui permettent le vol de données confidentielles dans la mémoire vive de l’ordinateur. La firme vient maintenant de publier des correctifs pour Spectre, une attaque similaire mais plus compliquée à parer.

En réalité, ces patchs ne suppriment pas le problème de fond, à savoir le design vulnérable des puces Intel. Ils empêchent surtout d’utiliser le navigateur Safari comme vecteur d’attaque. Spectre peut en effet être réalisée au travers d’un Javascript, un scénario particulièrement dangereux.

Ces patchs sont intégrés dans les mises à jours iOS 11.2.2 et macOS High Sierra 10.13.2 Supplemental Update. Ceux qui n’ont pas la dernière version de macOS peuvent également se contenter de télécharger la mise à jour 11.0.2 de Safari. Mais attention : ceci n’est possible que pour OS X El Capitan 10.11.6 et macOS Sierra 10.12.6. Apple ne propose aucun correctif anti-Spectre pour les versions antérieures du système d’exploitation.

Les utilisateurs d’iPhone et d’iPad sous iOS 10 repartent également bredouille, tout comme les propriétaires d’Apple TV. Dans ce dernier cas, toutefois, le risque est moindre car ces appareils n’ont pas de navigateur web.

A noter, enfin, qu’il existe un léger flou pour le correctif anti-Meltdown d’OS X El Capitan 10.11.6 et macOS Sierra 10.12. Au départ, ces versions étaient incluses dans la description du patch, mais leur mention a été retirée en douce il y a quelques jours. Visiblement, cela ne fonctionnait pas totalement.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN