Apple a publié un nouveau rapport dans lequel elle revient sur les failles Meltdown et Spectre. Elle confirme que ses iPhone, iPad et Mac sont concernées ses failles de sécurité, mais rassure ses utilisateurs en expliquant qu’aucune attaque connue n’a encore eu lieu.

« Les chercheurs en sécurité ont récemment découvert des problèmes de sécurité connus sous deux noms, Meltdown et Spectre. Ces problèmes s’appliquent à tous les processeurs modernes et affectent presque tous les périphériques informatiques et systèmes d’exploitation. Tous les systèmes Mac et les appareils iOS sont concernés, mais aucune attaque connue n’a d’impact sur les clients pour le moment. Dans la mesure où l’exploitation de la plupart de ces problèmes nécessite le chargement d’une application malveillante sur votre Mac ou votre appareil iOS, nous vous recommandons de télécharger le logiciel uniquement à partir de sources fiables telles que l’App Store. »

Le géant californien confirme au passage avoir déjà publié un correctif dans iOS 11.2, macOS 10.13.2 et tvOS 11.2 pour boucher la faille Meltdown.

« L’Apple Watch n’est pas affectée par Meltdown. Dans les prochains jours, nous prévoyons de publier des mesures d’atténuation dans Safari pour aider à se défendre contre la faille Spectre. Nous continuons à développer et tester d’autres mesures d’atténuation pour ces problèmes et les publierons dans les prochaines mises à jour d’iOS, macOS, tvOS et watchOS. »

Au sujet de la faille Spectre, Apple précise : « L’analyse de ces techniques a révélé que, même si elles sont extrêmement difficiles à exploiter, même lorsqu’elles sont exécutées localement sur un appareil Mac ou iOS, elles peuvent être potentiellement exploitées en JavaScript dans un navigateur Web. Apple va publier une mise à jour pour Safari sur macOS et iOS dans les prochains jours pour atténuer ces techniques d’exploitation. Nos tests actuels indiquent que les prochaines mesures d’atténuation de Safari n’auront aucun impact mesurable sur les tests du compteur de vitesse et de l’ARES-6 et un impact de moins de 2,5% sur le benchmark JetStream. »

Au final, les deux failles devraient être comblées assez rapidement avec la sortie des prochaines mises à jour d’ iOS, tvOS et macOS.

Partager un commentaire