Meltdown et Spectre : Apple confirme la vulnérabilité des Mac, iPhone et iPad

Le par  |  5 commentaire(s)
failles-meltdown-spectre

En sous-marin, des mises à jour pour macOS, iOS et tvOS étaient déjà une réponse d'Apple à la vulnérabilité Meltdown. Pour Spectre, des mesures d'atténuation vont rapidement arriver via Safari.

Silencieux jusqu'à présent, Apple s'exprime sur le cas des failles Meltdown et Spectre. La confirmation que tous les ordinateurs Mac et appareils iOS sont affectés. Ce n'est pas une surprise dans la mesure où la vulnérabilité va au-delà du cas Apple avec les processeurs Intel et ARM.

Apple iPhone X

1064€ sur Amazon* * Prix initial : 1064€.

Dans sa communication, Apple précise avoir déjà mis en place des mesures d'atténuation pour Meltdown via macOS 10.13.2, iOS 11.2, ainsi que tvOS 11.2. Des mises à jour qui ont été diffusées début décembre. Rappelons que Meltdown est spécifique aux puces Intel.

Pour le cas de Spectre, qui touche les processeurs Intel, AMD et ARM, Apple prévoit des patchs pour Safari sur macOS et iOS dans les prochains jours. Comme déjà évoqué, une exploitation pour Spectre peut se faire via JavaScript et permettre à des processus malveillants d'accéder à des données d'autres programmes de la mémoire virtuelle.

Apple souligne que les mesures d'atténuation implémentées n'ont pas d'impact mesurable sur divers benchmarks. La seule exception est un impact de moins de 2,5 % pour Safari (avec la contre-mesure pour des exploits Spectre) sur le benchmark JavaScript maison JetStream.

Pour Android, Google a également mis en place des protections dans la dernière mise à jour de sécurité mensuelle, ce qui n'avait pas non plus été éventé avant la publication des détails sur les vulnérabilités.

En particulier, " des mesures d'atténuation réduisant l'accès aux timers de haute précision limitent les attaques pour toutes les variantes connues sur ARM ", écrit Google.

Justifiant que l'exploitation de plusieurs des problèmes nécessite le chargement d'une application malveillante sur macOS ou iOS, Apple recommande de ne télécharger des applications que depuis des sources de confiance. Au hasard... Mac App Store et App Store.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1994482
Bon, mon collègue qui voulait mettre à jour mon Mac Mini ... je crois que c'est le bon moment la ...
Le #1994491
Puisqu'on dit que cela touche TOUS les CPU de moins de dix ans. Ils comprennent vite chez Apple mais il faut leur expliquer longtemps visiblement Par contre, c'est étrange qu'ils mettent en avant le fait que, chez eux, il n'y aura pas d'impact de performances... Ouais, tous les autres programmeurs seraient des bouseux alors.

A ce propos, je viens de recevoir une note informative de Viruskeeper (l'antivirus que nous avons adopté), il semblerait qu'ils comblent la faille par leur nouvelle version 2018. Alors, quid ? Plus de patch nécessaire alors ? Affaire à suivre...

Tout ce petit monde qui souffle le chaud et le froid nous met dans l'incertitude. Sans compter que la probabilité de se faire hacker est infime (voir articles référencés par Korben).

Ne serait-ce pas une tempête dans un verre d'eau au final ???
Le #1994501
La façon d'agir a-t-elle été dévoilée ?
Simplement en allant sur un site vérolé où faut-il subir une attaque sur son IP ou autre ?

Le #1994505
Ulysse2K a écrit :

Puisqu'on dit que cela touche TOUS les CPU de moins de dix ans. Ils comprennent vite chez Apple mais il faut leur expliquer longtemps visiblement Par contre, c'est étrange qu'ils mettent en avant le fait que, chez eux, il n'y aura pas d'impact de performances... Ouais, tous les autres programmeurs seraient des bouseux alors.

A ce propos, je viens de recevoir une note informative de Viruskeeper (l'antivirus que nous avons adopté), il semblerait qu'ils comblent la faille par leur nouvelle version 2018. Alors, quid ? Plus de patch nécessaire alors ? Affaire à suivre...

Tout ce petit monde qui souffle le chaud et le froid nous met dans l'incertitude. Sans compter que la probabilité de se faire hacker est infime (voir articles référencés par Korben).

Ne serait-ce pas une tempête dans un verre d'eau au final ???


La perte négligeable de performance n'est pas le seul apanage d'Apple, mais aussi de tous les autres fabricants semble-t-il...

https://www.erenumerique.fr/intel-meltdown-spectre-article-36770-05.html
Le #1994526
ankalagan777 a écrit :

Ulysse2K a écrit :

Puisqu'on dit que cela touche TOUS les CPU de moins de dix ans. Ils comprennent vite chez Apple mais il faut leur expliquer longtemps visiblement Par contre, c'est étrange qu'ils mettent en avant le fait que, chez eux, il n'y aura pas d'impact de performances... Ouais, tous les autres programmeurs seraient des bouseux alors.

A ce propos, je viens de recevoir une note informative de Viruskeeper (l'antivirus que nous avons adopté), il semblerait qu'ils comblent la faille par leur nouvelle version 2018. Alors, quid ? Plus de patch nécessaire alors ? Affaire à suivre...

Tout ce petit monde qui souffle le chaud et le froid nous met dans l'incertitude. Sans compter que la probabilité de se faire hacker est infime (voir articles référencés par Korben).

Ne serait-ce pas une tempête dans un verre d'eau au final ???


La perte négligeable de performance n'est pas le seul apanage d'Apple, mais aussi de tous les autres fabricants semble-t-il...

https://www.erenumerique.fr/intel-meltdown-spectre-article-36770-05.html


C'est bien ce que je viens de dire. Tout ce qui tourne sur Intel est touché. Donc, Apple était implicitement touché aussi.

Mais il fallut qu'Apple fasse son petit cocorico (non vérifié/vérifiable) sur le "non impact" des performances du patch prochain. Enfin soit. Même dans la merde, Apple arriverait de toute façon à vendre de la bouse dorée.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]