Apple confirme : tous les iPhone et Mac sont touchés par Meltdown et Spectre. Les premiers patchs correctifs sont déjà disponibles.

tl;dr

  • iPhone, iPad, Mac, Apple TV sont touchés par Meltdown et Spectre
  • Mettez à jour vers iOS 11.2, macOS 10.13.2 et tvOS 11.2 au plus vite
  • Évitez de télécharger vos apps et logiciels en dehors des App Store

Apple a mis du temps à s’exprimer sur le duo de failles Meltdown et Spectre, mais c’est désormais chose faite. La lecture des documents techniques ne laissait que peu de doutes sur le fait que les appareils de la marque à la pomme soient touchés. C’est confirmé : tous les iPhone qui tournent avec des processeurs ARM et tous les Mac qui tournent avec des processeurs Intel sont vulnérables. Les autres appareils iOS ou dérivés, iPad et Apple TV notamment, sont aussi touchés.

Apple précise néanmoins deux choses pour rassurer ses clients. Tout d’abord, les mises à jour 11.2 pour iOS, 10.13.2 pour macOS et 11.2 pour tvOS apportent des correctifs permettant de « mitiger » les risques liés à Spectre et à Meltdown. C’est la même stratégie que celle adoptée par les géants du cloud computing ou Microsoft pour Windows 10 : réduire au maximum la possibilité que la faille soit exploitée. Il vous faut donc mettre à jour au plus vite vos appareils afin qu’ils soient sur les dernières versions des systèmes d’exploitation. Apple précise dans son article que d’autres correctifs sont en cours de développement et viendront compléter les premières mesures de sécurité dans les semaines qui viennent.

Reconnaissons que les logos sont mignons.

Reconnaissons que les logos sont mignons.

Deuxièmement, Apple rappelle que « l’exploitation de ces failles se fait au moyen d’applications malicieuses, installée sur votre Mac ou votre appareil iOS ». Dès lors, la recommandation est simple : passez au maximum par les App Store sur Mac et sur vos appareils mobiles pour éviter de télécharger un malware. Bien entendu, dans le cas où un logiciel Mac ne serait pas listé sur l’App Store Mac, assurez-vous de bien le télécharger sur le site du développeur.

Les montres Apple Watch, de leur côté, ne sont pas touchées par Meltdown. Notez que, pour celles et ceux qui n’ont pas mis à jour leur Mac, des correctifs de sécurité ont été déployés pour macOS Sierra (10.12.6) et OS X El Capitan (10.11.6).

Pour tout comprendre aux failles de sécurité Meltdown et Spectre, nous vous invitons à lire notre FAQ.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !