Apple donne la liste des Mac ne pouvant être patchés contre la faille ZombieLoad

La faille de sécurité ZombieLoad a été dévoilée il y a quelques jours. Elle concerne des processeurs Intel. Apple l'a déjà bloqué avec une mise à jour logicielle de macOS mais certaines machines restent sur le carreau.

ZombieLoad utilise plusieurs exploits en rapport avec les processeurs d’Intel. La firme de Cupertino bloquait cette faille avec la mise à jour macOS 10.14.5 et des mises à jour spécifiques pour macOS Sierra et macOS High Sierra. Malheureusement, tous les Mac existants ne peuvent être protégés.

Apple précise les machines qui ne peuvent être protégées de ZombieLoad

Ainsi, si vous avez un MacBook 13 pouces de fin 2009 ou mi-2010, un MacBook Air 13 ou 11 pouces de fin 2010 ou un MacBook Pro 13, 15 ou 17 pouces de mi-2010, vous ne pourrez être protégé(e) contre ZombieLoad. De même si vous avez un iMac de fin 2009 ou mi-2010 ou un Mac mini de mi-2010 ou un Mac Pro de fin 2010.

Comme l’indique Apple sur son site, « ces modèles de Mac peuvent recevoir des mises à jour de sécurité pour macOS Mojave, High Sierra ou Sierra mais il ne sont pas en mesure de prendre en charge les correctifs et les atténuations en raison d’un manque de mises à jour de microcode d’Intel. »

Pour les autres, la mise à jour s’impose

La faille ZombieLoad, quant à elle, peut permettre à une personne malintentionnée de voler des données personnelles sur la machine. Historique de navigation, identifiants et mots de passe mais aussi les clefs de chiffrement des disques. Cette attaque peut-être réalisée sur l’ordinateur directement ou via le cloud. Ne tardez pas à effectuer la mise à jour.