Vous n’êtes certainement pas passé à côté de l’information capitale de ce début d’année 2018 dans le domaine informatique : deux vulnérabilités ont été découvertes et affectent tous les processeurs contenus dans la très grande majorité des produits que nous utilisons tous les jours. Les chipsets Intel, ARM (donc Qualcomm, Apple, Samsung et consorts) et, dans une moindre mesure, AMD, sont concernés. Leurs noms : Meltdown et Spectre.
Les iPhones d'Apple aussi sont concernés par Meltdown et Spectre
Un premier patch chez Apple
Afin d’endiguer en partie cette menace, tous les grands noms de l’électronique planchent sur des mises à jour de sécurité. Microsoft, Google, Qualcomm, Intel et bien sûr Apple. Certains patchs ont déjà été publiés par ces firmes. C’est le cas d’Apple qui a mis en ligne deux mises à jour pour macOS et iOS. Elles portent respectivement les numéros 10.13.2 et 11.2.2.
Concernant iOS spécifiquement, cette mise à jour pèse un peu moins de 80 Mo (il est donc presque possible de la télécharger en 4G). Elle concerne les iPhone 5S et suivants, les iPad à partir de l’iPad Air originel et l’iPod Touch 6e génération. Si le système d’exploitation ne vous propose pas de télécharger la mise à jour automatiquement, il suffit de vous rendre dans le menu réglage, puis général, puis mise à jour logicielle. Le système effectuera alors une vérification pour la trouver.
Un problème freiné, mais pas résolu
Notez aussi que ce n’est pas une mise à jour cumulative. Si vous n’êtes pas à jour au niveau d’iOS (si vous avez bloqué par exemple l’arrivée d’iOS 11), il vous faudra enchaîner les téléchargements, les installations et les redémarrages.
Deux informations importantes sur cette mise à jour. D’abord, elle ne concerne pas que Meltdown et Spectre. Elle ouvre également l’accès à Apple Pay Cash (dans les pays concernés), améliore le chargement rapide sans fil et supprime de nombreux bugs. Ensuite, elle ne comble pas vraiment les failles de sécurité Spectre et Meltdown, lesquelles sont matérielles. En revanche, elle change certains processus de calcul sur les applications sensibles, comme Safari.
Quel risque pour tout un chacun ?
Si le risque concerne avant tous les serveurs professionnels, car ce sont là que se trouvent les données les plus sensibles, l’exploitation de cette faille pourrait aussi affecter le grand public si un malware était massivement déployé sur Internet. Tous les appareils électroniques « intelligents » sont concernés à partir du moment où ils fonctionnent avec un processeur Intel, AMD ou de type ARM. Cela inclut les Cortex de la firme britannique, mais aussi tous les processeurs utilisant ce jeu d’instruction. Et donc les Ax d’Apple, les Snapdragon de Qualcomm ou les Exynos de Samsung. Heureusement, si ces failles sont connues, elles n’auraient pas encore été exploitées. Mais pour combien de temps ?