Les produits Apple sont également concernés par les failles Meltdown et Spectre
Si vous utilisez iOS, macOS ou n'importe quel autre système d'exploitation d'Apple, votre appareil est vulnérable aux failles de sécurité Meltdown et Spectre.
Cette semaine, le monde de la tech est ébranlé par la mise en lumière de deux importantes failles de sécurité liées aux processeurs modernes, baptisées Meltdown et Spectre (le résumé de ce que l’on sait ici : Failles de sécurité des processeurs : les premiers éléments sur Meltdown et Spectre). Au fil des jours, plusieurs constructeurs et sociétés ont rapidement pris la parole, comme Intel, ARM, Microsoft ou encore Google, mais l’un des principaux acteurs concernés est jusqu’ici resté silencieux : Apple. Via un billet, la firme a confirmé que ses produits sont également impactés.
Pas d’exploitation des failles découverte jusqu’ici par Apple
Ainsi, iOS, macOS, tvOS ou encore watchOS sont touchés par Meltdown et Spectre, puisque les produits basés sur ces systèmes d’exploitation utilisent des CPU Intel ou ARM. Apple précise que des patchs permettant de mitiger les chances de Meltdown de toucher un appareil ont déjà été déployés (11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS, watchOS n’est pas concerné). Ces mises à jour, toujours d’après Apple, n’impactent pas les performances sur iOS et macOS.
Concernant Spectre, bien plus difficile à mettre en place par une personne malintentionnée même en déployant une application localement sur un Mac ou un terminal iOS, la faille peut toutefois être exploitée via JavaScript dans un navigateur web. C’est pourquoi Apple va déployer des mises à jour pour Safari dans les prochains jours pour, ici aussi, mitiger les chances d’infection. Une fois encore les pertes de performances sont annoncées comme minimes.
Des solutions logicielles temporaires contre Meltdown et Spectre
Pour des solutions allant plus loin que la simple mitigation et potentiellement définitives, il faudra donc patienter et probablement se tourner directement vers Intel, ARM et AMD. Les solutions logicielles proposées pour le moment par Apple, Microsoft ou encore Linux ne sont probablement que des rustines avant un nécessaire changement complet de roue.