tl;dr
- iPhone, iPad, Mac, Apple TV sont touchés par Meltdown et Spectre
- Mettez à jour vers iOS 11.2, macOS 10.13.2 et tvOS 11.2 au plus vite
- Évitez de télécharger vos apps et logiciels en dehors des App Store
Apple a mis du temps à s’exprimer sur le duo de failles Meltdown et Spectre, mais c’est désormais chose faite. La lecture des documents techniques ne laissait que peu de doutes sur le fait que les appareils de la marque à la pomme soient touchés. C’est confirmé : tous les iPhone qui tournent avec des processeurs ARM et tous les Mac qui tournent avec des processeurs Intel sont vulnérables. Les autres appareils iOS ou dérivés, iPad et Apple TV notamment, sont aussi touchés.
Apple précise néanmoins deux choses pour rassurer ses clients. Tout d’abord, les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent des correctifs permettant de « mitiger » les risques liés à Spectre et à Meltdown. C’est la même stratégie que celle adoptée par les géants du cloud computing ou Microsoft pour Windows 10 : réduire au maximum la possibilité que la faille soit exploitée. Il vous faut donc mettre à jour au plus vite vos appareils afin qu’ils soient sur les dernières versions des systèmes d’exploitation. Apple précise dans son article que d’autres correctifs sont en cours de développement et viendront compléter les premières mesures de sécurité dans les semaines qui viennent.
Deuxièmement, Apple rappelle que « l’exploitation de ces failles se fait au moyen d’applications malicieuses, installée sur votre Mac ou votre appareil iOS ». Dès lors, la recommandation est simple : passez au maximum par les App Store sur Mac et sur vos appareils mobiles pour éviter de télécharger un malware. Bien entendu, dans le cas où un logiciel Mac ne serait pas listé sur l’App Store Mac, assurez-vous de bien le télécharger sur le site du développeur.
Les montres Apple Watch, de leur côté, ne sont pas touchées par Meltdown. Notez que, pour celles et ceux qui n’ont pas mis à jour leur Mac, des correctifs de sécurité ont été déployés pour macOS Sierra (10.12.6) et OS X El Capitan (10.11.6).
Pour tout comprendre aux failles de sécurité Meltdown et Spectre, nous vous invitons à lire notre FAQ.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.