Mac et iOS vulnérables aux failles Meltdown et Spectre — Apple

Mac et iOS vulnérables aux failles Meltdown et Spectre — Apple

Apple sort de son silence.

Meltdown et Spectre, les failles sur les processeurs Intel, commencent à faire trembler la planète.

Un expert en sécurité a confié à Zdnet.com que le Google Project Zero a informé Intel de cette faille de sécurité en avril, mais ni Intel ni Google n'ont prévenu les concepteurs de systèmes d'exploitation avant plusieurs mois.

Tous les CERT de la planète sont en ébullition, le CERT-FR de l'ANSSI a notamment publié une alerte hier soir relative aux récentes révélations des attaques Meltdown et Spectre, que certains comparent déjà à la vulnérabilité Heartbleed (OpenSSL) qui avait fait tant de bruit en 2014, ont bien de quoi nous faire tous trembler à nouveau!

"Tous les systèmes Mac et appareils (mobiles) iOS sont affectés mais il n'y a aucune attaque connue à l'heure actuelle", a fait savoir la firme à la Pomme sur son blog officiel.

ASSE - Mercato : Mitrovic, Sainté officialise l'accord avec La Gantoise
Selon les informations de But!FootballClub, Stefan Mitrovic (La Gantoise) devrait s'engager avec l'ASSE . Et si tout va bien, il sera la première recrue du mercato de l'ASSE .

Apple, tout comme Microsoft, rappelle à ses utilisateurs de ne télécharger des logiciels qu'à partir de sources fiables, telles que l'App store. Les iPhone, qui n'intègrent plus de processeurs Intel depuis 2010, entrent donc finalement dans le champ des appareils concernés.

Les deux failles, d'ampleur inédite, concernent en réalité l'ensemble des processeurs conçus depuis une vingtaine d'années, qui équipent la quasi-totalité des ordinateurs, tablettes et smartphones, dont Android.

On ne sait encore si la chose pourrait permettre la prise de contrôle d'un ordinateur par un pirate, mais tout au moins est on sûr qu'elle offre un accès à certaines données confidentielles.

Si ces mises à jour sont censées contrer les deux problèmes, des chercheurs estiment que Spectre représentera toujours un risque. Nos tests actuels indiquent que les prochaines mesures d'atténuation de Safari n'auront aucun impact mesurable sur les tests du compteur de vitesse et de l'ARES-6 et un impact de moins de 2,5% sur le benchmark JetStream. Leurs cellules de crise développent à la hâte des correctifs pour protéger les données.

Très vite le patron d'Intel, Brian Krzanich réagi et assure que ce ne sont pas les seules touchées par cette faille de sécurité, ce serait le cas pour tous les processeurs. Les autres constructeurs ou fournisseurs de services cloud s'arment eux aussi contre ces vulnérabilités. "Si la mise à jour de sécurité ne vous a pas été proposée, il est possible que vous utilisiez un antivirus incompatible", explique Microsoft. Son fondateur et dirigeant, Octave Klaba, a détaillé sur Twitter les mesures successives prises par son entreprise.

Related Articles

  • La Nintendo Switch cartonne aux USA avec presque 5 millions d'unités vendues

    La Nintendo Switch cartonne aux USA avec presque 5 millions d'unités vendues

    Nintendo avait estimé pouvoir vendre jusqu'à 14 millions de consoles avant le 31 mars 2018, date de clôture de l'année fiscale. Mais pour la plupart d'entre eux, nous n'avons que peu d'informations sur le contenu ou la période de sortie.
    Lemar, Luiz, Sanchez… Wenger fait le point — Arsenal

    Lemar, Luiz, Sanchez… Wenger fait le point — Arsenal

    Nous sommes ouverts à chaque poste pour un joueur exceptionnel qui peut nous apporter un plus. Le manager d'Arsenal a néanmoins clairement écarté l'idée de recruter David Luiz .
    Un caprice de plus pour Mariah Carey

    Un caprice de plus pour Mariah Carey

    Et la star de poser sur Twitter, une tasse de thé à la main, sérieux contraste avec son fameux " shit happens " de l'an passé. Après sa chanson, l'artiste s'est plainte que personne ne lui a apporté le thé chaud qu'elle avait demandé.
  • Vidéo - Trump menace de supprimer l'aide de 300 millions dollars aux Palestiniens

    Vidéo - Trump menace de supprimer l'aide de 300 millions dollars aux Palestiniens

    L'information a été ensuite reprise lors d'une conférence de presse de l'ambassadrice américaine aux Nations unies, Nikki Haley. En outre, les États-Unis ont versé en moyenne 100 millions de dollars chaque année aux services de sécurité de Mahmoud Abbas .
    Le service militaire de Macron pourrait devenir un Parcours citoyen

    Le service militaire de Macron pourrait devenir un Parcours citoyen

    Selon Franceinfo , cette proposition pourrait être très largement édulcorée et se transformer en un simple " parcours citoyen ". Une semaine serait consacrée chaque année au collège à la défense et à la sécurité, mais aussi aux gestes de premiers secours.
    Un sans-abri nord-africain disparaît de Roissy avec 490 000 euros

    Un sans-abri nord-africain disparaît de Roissy avec 490 000 euros

    Les enquêteurs ne peuvent pas compter sur la traçabilité des billets de banques dérobés, dépourvus de tout marquage. Il s'agit d'un homme originaire d'Afrique du Nord qui passait beaucoup de temps à l'aéroport de Roissy .
  • Justin Timberlake annonce la date de sortie de son nouvel album!

    Justin Timberlake annonce la date de sortie de son nouvel album!

    Il s'intitule " Man of the Woods ", ce qui se traduit littéralement par "L'homme des bois". C'est vrai que booster le son fait une sacrée différence car oui: c'est un son qui claque.

    Bourges : cinq personnes mises en examen dans une affaire de maltraitance

    Les deux femmes qui l'accompagnaient: la mère et l'une des soeurs du compagnon de cette dernière, précise Le Berry Républicain . Au vu de son état, les médecins ont alors rapidement décidé, de la transférer à l'hôpital de Tours .
    MHSC : Roussillon a demandé son départ cet été

    MHSC : Roussillon a demandé son départ cet été

    Le club me suit depuis très longtemps et a continué à me suivre même lorsque j'étais blessé. ça m'a fait vraiment plaisir. Le joueur de 26 ans arrive libre dans l'Hérault.
  • Réunion vendredi du Conseil de sécurité de l'ONU — Troubles en Iran

    Le diplomate russe a rappelé que toutes les échéances prévues par le JCPOA étaient le résultat de longues discussions. Ces derniers jours, l'Iran a été le théâtre de manifestations contre les difficultés économiques et le gouvernement.
    Les Inrocks se paient Manuel Valls — Dangers de l'alcoolisme

    Les Inrocks se paient Manuel Valls — Dangers de l'alcoolisme

    En réaction, Manuel Valls a rapidemment publié un post demandant une explication "rapide" aux Inrocks . Il est " toujours Charlie " et ne cesse de le clamer haut et fort.
    Vents violents : 21 départements placés en vigilance orange

    Vents violents : 21 départements placés en vigilance orange

    Au lendemain du passage de la tempête Carmen , une nouvelle dépression d'ampleur s'approche des côtes françaises. Le Finistère est quant à lui en alerte "vagues submersion".