Apple dit que tous les Mac et appareils iOS sont affectés par les vulnérabilités de Meltdown et Spectre (Apple TV)

Apple a publié sa première déclaration publique concernant le défaut de conception présent dans presque tous les ordinateurs et appareils mobiles.

Le commentaire se présente sous la forme d'un document de support donnant des détails sur les appareils concernés, les vulnérabilités, ce qu'ils ont fait jusqu'à présent et comment vous protéger.

Apple a précisé que tous les appareils iOS et macOS sont concernés (y compris Apple TV). Apple Watch n'est pas affectée par Meltdown.

Bien qu'il s'agisse d'un nombre important d'appareils vulnérables, Apple affirme que les utilisateurs ne devraient pas s'inquiéter. Actuellement, il n’existe aucun exploit connu et il est très difficile de tirer parti de.

Ils disent que les problèmes ne peuvent être exploités que lorsqu'une application malveillante est installée sur votre machine. Pour vous protéger, Apple dit de ne télécharger que des applications et des logiciels à partir de sources fiables (comme l'App Store).

Ils ont également confirmé les correctifs récents publiés sur iOS 11.2, macOS 10.13.2 et tvOS 11.2. Ces correctifs visaient à corriger la vulnérabilité de Meltdown et une nouvelle mise à jour pour Safari sera disponible dans les prochains jours pour corriger Spectre.

Nous continuons à développer et à tester de nouvelles atténuations de ces problèmes et nous les publierons dans les prochaines mises à jour d'iOS, macOS, tvOS et watchOS.

Apple a également tenté de dissiper les craintes de résultats de performance attendus après le patch. Ils disent qu'ils ont effectué des tests après le patch et n'ont vu aucune performance néfaste.

Entre les deux vulnérabilités, Apple affirme que Meltdown «a le plus de potentiel à exploiter», tandis que Spectre est «extrêmement difficile» à exploiter.

Spectre
L'analyse de ces techniques a révélé que même si elles sont extrêmement difficiles à exploiter, même par une application s'exécutant localement sur un appareil Mac ou iOS, elles peuvent être potentiellement exploitées en JavaScript exécuté dans un navigateur Web. Apple publiera une mise à jour pour Safari sur macOS et iOS dans les prochains jours pour atténuer ces techniques d'exploitation.

Si vous souhaitez en savoir plus sur les exploits ou la réponse d'Apple, vous pouvez lire le document de support complet sur le site Web d'Apple.

Fusion de Zuckerberg WhatsApp, Instagram et Messenger pour créer une couche de type iMessage pour SMS

Casque sans fil ZOOOK ZB-Jazz Duo Review Casque qui se transforme en haut-parleur

Zoom répond à une vulnérabilité majeure dans l'application Mac qui peut permettre aux sites de pirater la webcam

Zipnote, Vochi, Cocoon et d'autres applications à découvrir ce week-end

Apple dit que tous les Mac et appareils iOS sont affectés par les vulnérabilités de Meltdown et Spectre

Top articles

Apple dit que l'iPhone XR est le modèle le plus vendu chaque jour depuis son lancement

Apple indique que les applications de jeu seront notées 17+ dans tous les pays et régions à partir d'aujourd'hui

Apple annonce que le correctif sera bientôt disponible pour le dernier bug de crash de l'iPhone

Un partenariat Apple-SAP lancera la première application d'entreprise en mars

Apple dit travailler sur un iPhone X Plus de 6,5 pouces avec une résolution de 1242 x 2688

Selon des rumeurs, Apple déplacerait jusqu'à 30% de la production hors de Chine

Apple dit que tous les Mac et appareils iOS sont affectés par les vulnérabilités de Meltdown et Spectre

Article suivant

Article précédent

Top articles