Tous les iPhone et Mac sont touchés par Meltdown et Spectre : comment se protéger
tl;dr
iPhone, iPad, Mac, Apple TV sont touchés par Meltdown et Spectre
Mettez à jour vers iOS 11.2, macOS 10.13.2 et tvOS 11.2 au plus vite
Évitez de télécharger vos apps et logiciels en dehors des App Store
Apple a mis du temps à s'exprimer sur le duo de failles Meltdown et Spectre, mais c'est désormais chose faite.
Apple précise néanmoins deux choses pour rassurer ses clients. Tout d'abord, les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent des correctifs permettant de « mitiger » les risques liés à Spectre et à Meltdown. C'est la même stratégie que celle adoptée par les géants du cloud computing ou Microsoft pour Windows 10 : réduire au maximum la possibilité que la faille soit exploitée. Il vous faut donc mettre à jour au plus vite vos appareils afin qu'ils soient sur les dernières versions des systèmes d'exploitation. Apple précise dans son article que d'autres correctifs sont en cours de développement et viendront compléter les premières mesures de sécurité dans les semaines qui viennent.
Deuxièmement, Apple rappelle que « l'exploitation de ces failles se fait au moyen d'applications malicieuses, installée sur votre Mac ou votre appareil iOS ». Dès lors, la recommandation est simple : passez au maximum par les App Store sur Mac et sur vos appareils mobiles pour éviter de télécharger un malware. Bien entendu, dans le cas où un logiciel Mac ne serait pas listé sur l'App Store Mac, assurez-vous de bien le télécharger sur le site du développeur.
Les montres Apple Watch, de leur côté, ne sont pas touchées par Meltdown. Notez que, pour celles et ceux qui n'ont pas mis à jour leur Mac, des correctifs de sécurité ont été déployés pour macOS Sierra (10.12.6) et OS X El Capitan (10.11.6).
Pour tout comprendre aux failles de sécurité Meltdown et Spectre, nous vous invitons à lire notre FAQ.