Tous les iPhone et Mac sont touchés par les failles de sécurité «Meltdown» et «Spectre»

  06 Janvier 2018    Lu: 416
Tous les iPhone et Mac sont touchés par les failles de sécurité «Meltdown» et «Spectre»
Un duo de failles de sécurité touche les processeurs Intel, AMD et ARM, intégrés à la majorité de nos ordinateurs et smartphones. Les appareils Apple, dont l'iPhone, sont eux aussi concernés.
Apple sort de son silence. Dans une note technique, l'entreprise confirme que la majorité de ses appareils est concernée par le duo de failles de sécurité «Meltdown» et «Spectre», dévoilé ce 3 janvier. Tous les iPhone dotés de processeurs d'architecture ARM et tous les Mac intégrant des processeurs Intel sont ainsi concernés. Les iPad et Apple TV sont eux aussi touchés. Seules les Apple Watch sont exemptées de telles vulnérabilités.

«Tous les systèmes Mac et les appareils iOS sont concernés, mais aucune attaque connue n'a d'impact sur les clients pour le moment», note Apple. «Dans la mesure où l'exploitation de la plupart de ces problèmes nécessite le chargement d'une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l'App Store.»

Les premières révélations liées à ces failles faisaient uniquement mention des processeurs du géant américain. Il a depuis été précisé que les processeurs AMD et d'architecture ARM faisaient eux aussi les frais d'un tel défaut de conception. Les iPhone, qui n'intègrent plus de processeurs Intel depuis 2010, entrent donc finalement dans le champ des appareils concernés. Les Mac, eux, comprennent encore des processeurs Intel.

Les deux failles, d'ampleur inédite, concernent en réalité l'ensemble des processeurs conçus depuis une vingtaine d'années, qui équipent la quasi-totalité des ordinateurs, tablettes et smartphones, dont Android. Elles permettent d'avoir accès à la mémoire du processeur ces appareils et d'y récupérer des données sensibles.

Limiter les dégâts

Apple précise que des mises à jour déployées récemment permettent de limiter les dégâts liés à Spectre et Meltdown. Si un patch peut suffire à limiter les dégâts Meltdown, aucun correctif définitif ne pourra en revanche être apporté pour Spectre. Pour parer cette vulnérabilité, les constructeurs devront modifier l'architecture même de leurs puces. Cela signifie que certains appareils demeureront vulnérables pendant des mois, voire des années. Apple précise dans son article que certains correctifs sont encore en cours de développement et viendront compléter les premières mesures de sécurité dans les semaines qui viennent.

Le 4 janvier, Intel a indiqué le déploiement de mises à jour pour corriger les vulnérabilités de la «majorité» de ses processeurs. L'entreprise précise que 90% des processeurs mis sur le marché ces cinq dernières années pourraient être protégés d'ici la semaine prochaine, rapporte CNBC. Les autres constructeurs ou fournisseurs de services cloud s'arment eux aussi contre ces vulnérabilités. «Microsoft a publié plusieurs mises à jour pour limiter l'impact de ces vulnérabilités. Nous avons aussi pris des mesures pour sécuriser nos services de cloud», a fait savoir le groupe via un communiqué.

Google a aussi annoncé avoir «mis à jour» ses systèmes «contre ce nouveau type d'attaque». De même pour Amaron, qui fournit un large service de cloud avec Amazon Web Services, ou d'OVH, le géant français de l'hébergement. Son fondateur et dirigeant, Octave Klaba, a détaillé sur Twitter les mesures successives prises par son entreprise. (Le Figaro)

Tags: #iPhone   #Apple