Ouvrir le menu principal

MacGeneration

Recherche

Meltdown et Spectre : Apple prend des mesures contre les failles

Mickaël Bazoge

vendredi 05 janvier 2018 à 01:15 • 23

Matériel

Après la quasi-totalité de l'industrie, Apple sort finalement de son silence en communiquant sur les failles Spectre et Meltdown qui concernent le constructeur au premier chef : la Pomme exploite aussi bien des processeurs Intel que des puces basées sur l'architecture ARM (lire : Meltdown et Spectre : tout savoir sur les failles historiques des processeurs).

Dans une note technique, Apple reconnait que tous les appareils Mac comme iOS sont touchés par ces vulnérabilités. Cependant, il n'y a eu à sa connaissance aucune exploitation de ces deux failles chez ses utilisateurs. « L'exploitation de ces vulnérabilités nécessite un malware qui doit être téléchargé sur le Mac ou l'appareil iOS. Nous recommandons de télécharger des logiciels depuis des sources fiables, comme l'App Store».

Des correctifs pour Meltdown et Spectre

Des garde-fous contre Meltdown ont été mis en place dans macOS 10.13.2, iOS 11.2 et tvOS 11.2. L'Apple Watch n'est pas concernée par Meltdown. Dans les prochains jours, Safari va recevoir un correctif contre Spectre. Pas un mot en revanche sur des systèmes plus anciens. Mise à jour — Apple a indiqué qu'OS X El Capitan et macOS Sierra étaient immunisés. Pour les anciennes versions d'iOS, pas d'annonce pour le moment.

D'après les recherches d'Apple, Meltdown est la faille la plus susceptible d'être exploitée. Le correctif appliqué à iOS, macOS et tvOS semble indiquer que les performances des appareils ne sont pas dégradées, selon des mesures réalisées en décembre avec Geekbench 4, ou durant la navigation web (avec Speedometer, JetStream et ARES-6).

Spectre est plus complexe et « extrêmement difficile à exploiter ». La vulnérabilité peut cependant servir au sein de JavaScript fonctionnant dans un navigateur web. C'est pourquoi Safari va recevoir sous peu un correctif, que ce soit sur macOS et iOS. Selon des benchmarks, les performances du navigateur ne seront pas impactées par cette mise à jour, si ce n'est de 2,5% avec JetStream.

Apple continue de développer et de tester des correctifs, qui seront intégrées dans de futures mises à jour d'iOS, de macOS, de tvOS et de watchOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L'Apple TV fait tourner Windows XP nativement

18/02/2025 à 22:45

• 6


DMA : la Commission européenne rendra bien ses décisions sur Apple et Meta en mars

18/02/2025 à 21:15

• 2


Client mail : MailMate passe la deuxième et adopte un abonnement

18/02/2025 à 18:30

• 11


Hector Martin abandonne le développement d'Asahi Linux

18/02/2025 à 17:30

• 21


Le Mac mini M4 fait son entrée sur le refurb suisse

18/02/2025 à 16:29

• 12


Sniffnet, un outil de surveillance du réseau simple, gratuit, open-source et multiplateforme

18/02/2025 à 14:00

• 67


Avec Grok 3, Elon Musk continue de courir après OpenAI

18/02/2025 à 11:50

• 118


Deux nouveaux adaptateurs Ethernet 10 Gb/s chez QNAP, en USB4 et Thunderbolt

18/02/2025 à 10:35

• 9


Le Mexique menace d’attaquer Google en justice pour l’appellation « golfe d’Amérique »

18/02/2025 à 09:59

• 62


Image Playground peut verser dans les stéréotypes pour générer des visages

17/02/2025 à 21:45

• 52


Que vaut le service de suppression de donnée en ligne Incogni ? Notre bilan après 12 mois d'utilisation 📍

17/02/2025 à 20:55


Nos conseils pour acheter des produits Apple à prix réduit

17/02/2025 à 18:51

• 35


Le métro parisien de nouvelle génération rajeunit l'USB-A

17/02/2025 à 16:30

• 237


De nouveaux problèmes de compatibilités entre macOS Sequoia et Microsoft Exchange ?

17/02/2025 à 15:00

• 25


Sosh : le forfait 20 Go en Série limitée va augmenter sauf refus de votre part

17/02/2025 à 12:40

• 81


Western Digital divorce de SanDisk (et veut fabriquer des disques de 100 To)

17/02/2025 à 11:00

• 21