Publicité

Failles de sécurité Meltdown et Spectre: tous les iPhone et Mac touchés

7 janvier 2018, 11:08

Par

Partager cet article

Facebook X WhatsApp

Failles de sécurité Meltdown et Spectre: tous les iPhone et Mac touchés

La confirmation est venue dans une note technique. Apple y révèle que la majorité de ses iPhone et Mac est concernée par les failles de sécurité Meltdown et Spectre. Plus précisément, les iPhone dotés de processeurs d’architecture ARM et les Mac comprenant les processeurs Intel. Seule exception, l’Apple Watch.

«Tous les systèmes Mac et les appareils iOS sont concernés», révèle l’entreprise dans sa note technique. Précisant toutefois qu’à ce jour, «aucune attaque connue n’a d’mpact sur les clients».

Afin de parer à toute éventualité, Apple recommande à ses utilisateurs de «télécharger le logiciel uniquement à partir de sources fiables telles que l’App Store». D’autant que «l’exploitation de la plupart de ces problèmes nécessite le chargement d’une application malveillante sur votre Mac ou votre appareil iOS». Et d’ajouter que les récentes mises à jour qui ont été conçues permettent de limiter les dégâts que pourraient causer Spectre et Meltdown.

Meltdown et Spectre, c’est quoi ?

Il faut d’abord savoir que ces deux failles de securité, considérées comme «majeures», concernent l’intégralité ou presque des ordinateurs. Ces «bugs» s’attaquent aux processeurs des ordinateurs. En particulier ceux d’Intel, qui détient 80 % du marché, depuis 1995, dans le cas de Meltdown. Tandis que Spectre peut s’attaquer à la plupart des ordinateurs de bureau, laptops, serveurs et autres smartphones utilisant des processeurs d’architecture ARM.

Comment ça se passe ? En fait, Meltdown et Spectre permettent à un logiciel malveillant d’accéder à la mémoire des processeurs. Cela peut être à travers, par exemple, un identifiant de connexion ou le contenu de documents ou de courriels. Smartphones et services hébergés dans le cloud ne sont pas épargnés car exploitant des serveurs dotés de processeurs.

La différence entre Meltdown et Spectre, c’est que le premier supprime les protections entre les applications et le système d’exploitation. Tandis que Spectre s’attaque à l’isolation entre les applications. Conséquence : un logiciel malveillant (malware) peut accéder à la mémoire de l’appareil et aux données considérées comme sensibles.

Après que l’existence de ces deux failles de sécurité a été révélée, Intel a, le jeudi 4 janvier, indiqué que plusieurs mises à jour ont été développées. Selon la CNBC, d’ici la semaine prochaine, 90 % des processeurs d’Intel commercialisés depuis les cinq dernières années pourraient être protégés. Google, Microsoft et Amazon, entre autres, ont également pris les devants.

Reste que si les dégâts provoqués par Meltdown peuvent être corrigés, il n’y a, à ce stade, aucun «correctif définitif» pour Spectre.