Apple n’est pas à l’abri des failles de sécurité Meltdown et Spectre, ces bugs majeurs dans l’architecture informatique de base ont été annoncés hier à la stupéfaction générale. L’entreprise a ainsi déclaré que « tous les systèmes Mac et les appareils iOS sont touchés ».
Si vous n’y voyez toujours pas clair concernant le chaos ambiant qui règne suite à l’apparition de ces défaillances. Fondamentalement, des « astuces » utilisées depuis des décennies sur les processeurs se révèlent présentées des vulnérabilités extrêmement graves et pourraient être utilisées pour extraire toutes sortes de données personnelles protégées par des personnes malveillantes.
Heureusement, comme le déclare Apple, « il n’y a pas de défaillances connues qui affectent les clients en ce moment ». Mais vous feriez mieux vous préparer au pire, afin d’éviter d’être la première victime de l’un des problèmes de sécurité les plus graves de la décennie, penser à vérifier si vos appareils sont à jour.
Pour certains appareils, ce problème a été corrigé il y a quelque temps : « Apple a publié des correctifs permettant de mitiger les risques liés à Meltdown pour iOS 11.2, macOS 10.13.2 et tvOS 11.2. » Apple Watch est sécurisé, puisque Meltdown affecte les processeurs Intel. Bien que des rapports aient mis en garde contre les pertes de performances, Apple affirme n’avoir observé « aucune réduction mesurable » des scores de référence.
Pour Spectre, qui est un monstre la fois plus délicat à exploiter et à réparer, les correctifs sont en cours de préparation. « Apple va publier une mise à jour pour Safari sur macOS et iOS dans les prochains jours pour mitiger les risques. »
Si vous vous demandez pourquoi les gens continuent à dire « mitiger » au lieu de « réparer » ou « contrecarrer » ou autre, c’est parce que Meltdown et Spectre profitent de pratiques informatiques si simples qu’il est extrêmement difficile et complexe de les éviter. Et de nouvelles variantes d’attaques peuvent très bien contourner les protections mises en place par les entreprises au cours des derniers mois pendant lesquelles les failles ont été tenues secrètes. Les atténuations et les correctifs vont probablement se multiplier.
En attendant, puisque « l’exploitation de ces failles se fait au moyen d’applications malicieuses, installées sur votre Mac ou votre appareil iOS » le conseil d’Apple est de « télécharger des logiciels uniquement à partir de sources fiables telles que l’App Store ». Bien joué, Apple ! Mais certains préfèreront faire face à une menace existentielle de l’informatique plutôt que d’utiliser le Mac App Store.