Dan Pražák Hier soir, Apple a finalement fait une déclaration officielle sur l'affaire liée aux erreurs de sécurité du processeur (les soi-disant bugs Spectre et Meltdown). Comme il est devenu clair, les failles de sécurité ne concernent pas seulement les processeurs Intel, mais apparaissent également sur les processeurs basés sur l'architecture ARM, très populaire pour les téléphones mobiles et les tablettes. Apple utilisait l'architecture ARM pour ses anciens processeurs Axe, il fallait donc s'attendre à ce que des failles de sécurité apparaissent également ici. La société l'a confirmé dans son communiqué hier.
Il pourrait être vous intéresse
Selon le rapport officiel que vous pouvez lire ici, tous les appareils macOS et iOS d'Apple sont concernés par ces bugs. Cependant, personne n’est actuellement au courant d’un exploit existant qui pourrait tirer parti de ces bugs. Cet abus ne peut se produire que si une application dangereuse et non vérifiée est installée, la prévention est donc relativement claire.
Tous les systèmes Mac et iOS sont concernés par cette faille de sécurité, mais il n’existe actuellement aucune méthode permettant d’exploiter ces failles. Ces failles de sécurité ne peuvent être exploitées qu'en installant une application dangereuse sur votre appareil macOS ou iOS. Nous recommandons donc d'installer uniquement des applications provenant de sources vérifiées, comme l'App Store.
Cependant, à cette déclaration, la société ajoute d'un seul coup qu'une grande partie des failles de sécurité ont été "corrigées" avec des mises à jour déjà publiées pour iOS et macOS. Ce correctif est apparu dans les mises à jour iOS 11.2, macOS 10.13.2 et tvOS 11.2. La mise à jour de sécurité devrait également être disponible pour les appareils plus anciens exécutant toujours macOS Sierra et OS X El Capitan. Le système d’exploitation watchOS n’est pas gêné par ces problèmes. Il est important de noter que les tests ont révélé qu'aucun des systèmes d'exploitation « corrigés » n'est ralenti d'une manière ou d'une autre comme prévu initialement. Dans les prochains jours, il y aura d'autres mises à jour (notamment pour Safari) qui rendront les exploits encore plus impossibles.
"Cependant, à l'heure actuelle, personne n'est au courant d'un exploit existant qui pourrait tirer parti de ces bugs." Apple et l'auteur ont omis de mentionner avec tact que cela pourrait être, entre autres choses, dû au fait que ces exploits ne laissent aucune trace dans le journal. , etc.