© iStock

Attention, ton iPhone, iPad et MacBook sont bien vulnérables face à ces deux grandes failles de sécurité

5 janvier 2018

Après Intel, c'est au tour d'Apple de reconnaître la vulnérabilité de ses différents appareils aux deux failles de sécurité qui peuvent toucher le monde entier à tout moment: Spectre et Meltdown. Comme ces bugs exploitent nos microprocesseurs, ils affectent potentiellement tous les smartphones, iPhones, ordinateurs et Macs.

Spectre et Meltdown. Ce sont les noms donnés aux deux géantes failles de sécurité récemment découvertes par des experts en cybersécurité chez Google. Toutes deux exploitent les vulnérabilités de nos processeurs et microprocesseurs (ces pièces qui font tourner les ordinateurs et téléphones portables), en autorisant des programmes malveillants à mettre à la main sur les informations stockées dans les programmes en cours d'exécution. Concrètement, tous tes mots de passe retenus dans ton navigateur, tes photos personnelles, ta boîte mail, tes messages instantanés et tous tes documents importants pour le boulot peuvent être dérobés et piratés.

Même si la US-CERT, l'agence américaine en charge de la cybersécurité, assure sur son site internet "ne pas avoir connaissance" de tentative de piratage utilisant ces failles, tous les appareils sont potentiellement hackables, puisqu'ils possèdent tous un microprocesseur. D'ailleurs, après les fabricants AMD, ARM et Intel (dont les microprocesseurs se retrouvent dans la majorité des ordinateurs sur le marché), c'est au tour d'Apple de reconnaître la vulnérabilité de ses appareils face à ces deux failles mondiales.

iPhone, iPad, MacBook...

La marque à la pomme a posté hier soir une déclaration sur son site internet, confirmant que tous ses iPhones, iPads et MacBooks sont potentiellement affectés par Meltdown et Spectre. Seule la montre Apple Watch en semble protégée. "Ces problèmes s'appliquent à tous les processeurs modernes et affectent presque tous les appareils informatiques et systèmes d'exploitation. Tous les systèmes Mac et appareils iOS sont concernés, mais il n'y a pas d'attaque connue affectant nos clients en ce moment", déclare ainsi la compagnie américaine.

Les problèmes ne peuvent surgir que si tu télécharges une application malveillante dont le code est suspect. Attention donc à ne pas installer tout et n'importe quoi à partir de n'importe quel site. Le mieux est de rester sur l'App Store pour télécharger des apps et de bien checker la source du développeur avant de confirmer le téléchargement.

Afin de solutionner le problème, Apple affirme avoir "déjà publié des atténuations [de la vulnérabilité] dans les versions iOS 11.2, macOS 10.13.2 et tvOS 11.2 pour aider à se défendre contre Meltdown". Tout comme Google et Microsoft l'ont fait un peu plus tôt cette semaine. Et "dans les prochains jours", des correctifs dans Safari seront publiés pour se défendre contre Spectre également. Il faudra donc attendre les prochaines mises à jour avant d'être protégé. Et encore, espérons que cette protection sera optimale...

Déjà lu?

Déjà lu?