De quoi pirater des informations sensibles sur presque tous les appareils informatiques modernes équipés de puces d'Intel, AMD ou ARM.

Après  avoir gardé le silence face aux révélations sur les failles de sécurité de ces  microprocesseurs, Apple a,  à son tour, confirmé être concerné par ce problème  (1).

En effet, Apple n’échappe pas aux failles de sécurités détectées par les équipes de Google dans tous les processeurs produits depuis 10 ans.

Même si Apple produit ses propres processeurs, ils sont basés sur la même architecture que les puces concernées par les failles « Spectre » et « Meltdown ».

ð L'ensemble des appareils Mac, iPhone et iPad sont donc concernés par les deux failles (1), baptisées Spectre et Meltdown découvertes par l'équipe de chercheurs en cybersécurité Project Zero de Google.

Connue pour ses capacités à résister aux virus informatiques, Apple n’échappe pas aux  failles en cause, ses processeurs maison (Cortex-A8, A9 et A15) étant basés sur l’architecture ARM qui sont potentiellement exposés à des attaques à un niveau technique sophistiqué.

ð Cette faille de sécurité pourrait permettre à des hackers de pirater des informations sensibles sur presque tous les appareils informatiques modernes équipés de puces d'Intel, AMD ou ARM

Pour l’instant aucune tentative de piratage ne semble avoir été constatée 

« Tous les systèmes Mac et appareils iOS sont affectés mais il n'y a aucune attaque connue à l'heure actuelle », a indiqué Apple sur son blog officiel. 

ð Pour éviter toute possibilité de piratage, Apple « conseille de ne télécharger des applications que depuis des sites sûrs, comme l'App Store ».

Apple indique avoir diffusé des correctifs sur ses systèmes MacOS et iOS pour limiter l'impact possible de la faille Meltdown et travaille à la mise à jour de son navigateur Safari pour éviter des attaques via la faille Spectre.

De nombreuses entreprises technologiques (Intel, ARM, AMD, Microsoft, Amazon, Google, Mozilla) ont continué, jeudi dernier, à diffuser des correctifs et des mises à jour de sécurité pour tenter d'atténuer les inquiétudes nées découlant des révélations.

Dans un communiqué, Intel a affirmé que,  d'ici la fin de la semaine prochaine,  il pourrait  « diffuser des mises à jour pour plus de 90 % de ses processeurs sortis ces cinq dernières années ».

Intel a également diffusé un communiqué  indiquant que les tests pratiqués par Apple, Microsoft, Amazon et Google montrent que ses correctifs de sécurité ne ralentissent pas la vitesse des ordinateurs, comme l’avaient laissé entendre des sites spécialisés.

Concernant la faille Spectre, certains experts  estiment que seul le remplacement  de la puce incriminée par un microprocesseur conçu différemment permettrait de se prémunir durablement  contre des attaques lourdes de conséquences pour tout le secteur.

.

(1)         Liste non exhaustive des produits concernés chez Apple : iPhone 4, iPhone 4S, iPhone 5, iPhone 5C, iPad, iPad 2, iPad (3e génération), Apple TV (2e génération), Apple TV (3e génération) et les iPod Touch 4 et iPod Touch 5.