Les iPhones, iPads et Macs sont aussi touchés par la faille de processeur découverte par Google — mais Apple a déjà commencé à la réparer

Le DG d'Apple, Tim Cook. REUTERS/Stephen Lam

  • Apple a confirmé jeudi 4 janvier 2018 que ses appareils sont affectés par la même faille de sécurité au niveau des processeurs découverte par Google, rendue publique cette semaine.
  • L'entreprise avait déjà sorti des patches pour les dernières versions de MacOS, iOS et tvOS censés corriger au moins l'une des deux manières trouvées par Google pour exploiter ces failles.
  • Apple dit que ces réparations n'ont pas affecté la performance des appareils.

Oui, votre iPhone ou votre Mac sont touchés par la même faille de sécurité qui touche les autres ordinateurs et smartphones. 

Apple a confirmé, jeudi 4 janvier 2018, que Meltdown et Spectre — les deux attaques découvertes par Google qui exploitent des failles de sécurité et affectent quasiment tout ce qui dispose d'un processeur — peuvent être aussi utilisées contre ses services.

L'exploitation de ces failles pourrait potentiellement être utilisée pour récupérer des informations sensibles comme des photos ou des mots de passe.

"Tous les systèmes Mac et les appareils sous iOS sont touchés, mais il n'y a pas d'exploitation connues de ces failles à ce jour", a précisé Apple dans un post de blog, qui faisait office de son premier commentaire public sur la question.

Apple a tenté d'apaiser les craintes autour de cette vulnérabilité, soulignant qu'ils avaient déjà agi contre. Les dernières versions de ses systèmes d'exploitation mobile, pour ordinateur ou d'Apple TV — iOS 11.2, macOS 10.13.2, et tvOS 11.2 — contiennent toutes un patch qui permet d'atténuer l'exploitation Meltdown en particulier.

Apple a déjà sorti plusieurs mises à jour, donc si vous avez un de ces appareils, vous pouvez vous protéger en étant sûr-e-s que votre OS est mis à jour.

L'Apple Watch n'est pas vulnérable aux attaques Meltdown, a précisé l'entreprise.

Apple n'a pas sorti de patch pour apporter une solution à l'exploitation "Spectre". Bien que cette attaque soit plus difficile à mener, il est aussi plus compliqué de se prémunir contre elle — et les Apple Watch sont aussi vulnérables à cette faille que tous les autres. Mais Apple a dit qu'ils allaient tester et sortir des patches qui répondent à Spectre.

Pour récupérer des données sensibles sur vos ordinateurs, les attaques Meltdown et Spectre ont besoin que vos appareils soient déjà contaminés par un virus. La manière la plus probable pour qu'un code malveillant se retrouve sur votre appareil est par un navigateur web. Apple prévoit une mise à jour pour Safari sur les Mac et les appareils sous iOS dans les prochains jours.

Pour protéger encore plus vos appareils, la meilleure solution est de télécharger des logiciels uniquement à partir de sites auxquels vous faites confiance. Sur l'iPad et l'iPhone, cela signifie: rester sur l'App Store d'Apple.

Des ralentissements surestimés?

Lorsque la vulnérabilité des processeurs a commencé à être mise au jour publiquement, certains experts ont dit que les réparations allaient ralentir les systèmes touchés d'au moins 30%. Toutefois, Apple a dit n'avoir constaté aucune conséquence sur la performance des appareils où le patch a été installé.

"Nos tests ont montré que les changements effectués en décembre 2017 n'avaient pas eu de conséquences sur la réduction des performances de macOs et iOS", a précisé l'entreprise dans un post de blog.

Plus tôt dans la journée de jeudi, Amazon et Google ont tous les deux rapporté qu'eux aussi pensaient que les spéculations sur les ralentissements étaient surestimées.  

Version originale: Matt Weinberger/Business Insider

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Intel était au courant de la faille de sécurité quand son DG a vendu 24M$ d'actions

VIDEO: SpaceX va tester sa nouvelle fusée pour la première fois — voici où elle se situe par rapport à ses concurrentes