Ouvrir le menu principal

MacGeneration

Recherche

Meltdown et Spectre : Apple prend des mesures contre les failles

Mickaël Bazoge

vendredi 05 janvier 2018 à 01:15 • 23

Matériel

Après la quasi-totalité de l'industrie, Apple sort finalement de son silence en communiquant sur les failles Spectre et Meltdown qui concernent le constructeur au premier chef : la Pomme exploite aussi bien des processeurs Intel que des puces basées sur l'architecture ARM (lire : Meltdown et Spectre : tout savoir sur les failles historiques des processeurs).

Dans une note technique, Apple reconnait que tous les appareils Mac comme iOS sont touchés par ces vulnérabilités. Cependant, il n'y a eu à sa connaissance aucune exploitation de ces deux failles chez ses utilisateurs. « L'exploitation de ces vulnérabilités nécessite un malware qui doit être téléchargé sur le Mac ou l'appareil iOS. Nous recommandons de télécharger des logiciels depuis des sources fiables, comme l'App Store».

Des correctifs pour Meltdown et Spectre

Des garde-fous contre Meltdown ont été mis en place dans macOS 10.13.2, iOS 11.2 et tvOS 11.2. L'Apple Watch n'est pas concernée par Meltdown. Dans les prochains jours, Safari va recevoir un correctif contre Spectre. Pas un mot en revanche sur des systèmes plus anciens. Mise à jour — Apple a indiqué qu'OS X El Capitan et macOS Sierra étaient immunisés. Pour les anciennes versions d'iOS, pas d'annonce pour le moment.

D'après les recherches d'Apple, Meltdown est la faille la plus susceptible d'être exploitée. Le correctif appliqué à iOS, macOS et tvOS semble indiquer que les performances des appareils ne sont pas dégradées, selon des mesures réalisées en décembre avec Geekbench 4, ou durant la navigation web (avec Speedometer, JetStream et ARES-6).

Spectre est plus complexe et « extrêmement difficile à exploiter ». La vulnérabilité peut cependant servir au sein de JavaScript fonctionnant dans un navigateur web. C'est pourquoi Safari va recevoir sous peu un correctif, que ce soit sur macOS et iOS. Selon des benchmarks, les performances du navigateur ne seront pas impactées par cette mise à jour, si ce n'est de 2,5% avec JetStream.

Apple continue de développer et de tester des correctifs, qui seront intégrées dans de futures mises à jour d'iOS, de macOS, de tvOS et de watchOS.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un site web pour décoder les pages sauvées en .webarchive par Safari

11:00

• 1


Ulanzi présente une station d'accueil au look de petit Mac Pro

10:15

• 7


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 9


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 2


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 27


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 33


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 8


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 20


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 38


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 22


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 47


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 22


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 29