2018 a démarré en toute sécurité en raison de l’annonce des graves défauts Meltdown et Spectre trouvés dans les processeurs utilisés par un large éventail d’appareils informatiques et de smartphones y compris chez Apple.
Une prise en main rapide de Apple
L’histoire s’est rapidement développée à partir d’une faille de conception dans les processeurs Intel, qui pourrait permettre au code malveillant d’accéder à des informations censées être stockées dans des zones « protégées » de la mémoire de votre ordinateur, également pour les puces ARM et AMD.
Selon Apple, ils avaient déjà commencé à s’attaquer aux problèmes avant que les problèmes de sécurité ne soient rendus publics. MacOS 10.13.2, publié le mois dernier, atténue les effets de Meltdown (qui ne concerne que les processeurs Intel), et iOS 11.2 pour le Spectre pour les utilisateurs iPad et iPhone.
Mais les mises à jour de macOS High Sierra 10.13.2 et iOS 11.2.2 récemment lancées vont encore plus loin, fermant la porte à la possibilité d’exploiter la vulnérabilité Spectre via une attaque Javascript via le navigateur Safari.
Bon à savoir !
Il est important de maintenir les navigateurs corrigés, car ils constituent un moyen évident pour un attaquant d’exécuter du code sur votre ordinateur. C’est l’une des raisons pour lesquelles je suis également un ardent défenseur des utilisateurs qui ne s’aventurent jamais sur le web sans la protection supplémentaire d’un bloqueur de publicités.
C’est votre ordinateur, ce sont vos informations sensibles, vos mots de passe. S’ouvrir à un peu de la sauvagerie qui peut se cacher sur les sites Web et en particulier dans les publicités empoisonnées est un jeu très dangereux à jouer.
Même si Meltdown et Spectre n’ont pas été activement exploités autant que nous le sachions dans les attaques malveillantes, il est toujours logique de se protéger le mieux possible contre les problèmes.
Ainsi, les utilisateurs d’iPhone et d’iPad peuvent se reposer un peu plus aujourd’hui (à condition qu’ils aient appliqué la mise à jour, bien sûr!).
Ce qui me laisse me poser des questions sur ces centaines de millions d’utilisateurs d’Android, dont beaucoup ont été négligés pendant des années sans voir la peau ni les cheveux d’une mise à jour de sécurité.
Je suppose que les appareils Android les plus récents et les plus chers des principaux fournisseurs recevront une mise à jour en temps voulu, mais beaucoup d’autres seront laissés dans le pétrin.