Apple confirme : tous les iPhone et Mac sont touchés par Meltdown et Spectre. Les premiers patchs correctifs sont déjà disponibles.

tl;dr

  • iPhone, iPad, Mac, Apple TV sont touchés par Meltdown et Spectre
  • Mettez à jour vers iOS 11.2, macOS 10.13.2 et tvOS 11.2 au plus vite
  • Évitez de télécharger vos apps et logiciels en dehors des App Store

Apple a mis du temps à s’exprimer sur le duo de failles Meltdown et Spectre, mais c’est désormais chose faite. La lecture des documents techniques ne laissait que peu de doutes sur le fait que les appareils de la marque à la pomme soient touchés. C’est confirmé : tous les iPhone qui tournent avec des processeurs ARM et tous les Mac qui tournent avec des processeurs Intel sont vulnérables. Les autres appareils iOS ou dérivés, iPad et Apple TV notamment, sont aussi touchés.

Apple précise néanmoins deux choses pour rassurer ses clients. Tout d’abord, les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent des correctifs permettant de « mitiger » les risques liés à Spectre et à Meltdown. C’est la même stratégie que celle adoptée par les géants du cloud computing ou Microsoft pour Windows 10 : réduire au maximum la possibilité que la faille soit exploitée. Il vous faut donc mettre à jour au plus vite vos appareils afin qu’ils soient sur les dernières versions des systèmes d’exploitation. Apple précise dans son article que d’autres correctifs sont en cours de développement et viendront compléter les premières mesures de sécurité dans les semaines qui viennent.

Reconnaissons que les logos sont mignons.

Reconnaissons que les logos sont mignons.

Deuxièmement, Apple rappelle que « l’exploitation de ces failles se fait au moyen d’applications malicieuses, installée sur votre Mac ou votre appareil iOS ». Dès lors, la recommandation est simple : passez au maximum par les App Store sur Mac et sur vos appareils mobiles pour éviter de télécharger un malware. Bien entendu, dans le cas où un logiciel Mac ne serait pas listé sur l’App Store Mac, assurez-vous de bien le télécharger sur le site du développeur.

Les montres Apple Watch, de leur côté, ne sont pas touchées par Meltdown. Notez que, pour celles et ceux qui n’ont pas mis à jour leur Mac, des correctifs de sécurité ont été déployés pour macOS Sierra (10.12.6) et OS X El Capitan (10.11.6).

Pour tout comprendre aux failles de sécurité Meltdown et Spectre, nous vous invitons à lire notre FAQ.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !