Apple confirme être concerné par les failles de sécurité des microprocesseurs

La firme à la pomme et les plus grands noms du secteur numérique, tels Amazon, Google, Microsoft ou encore la fondation Mozilla, se sont lancés dans une course contre la montre pour limiter la casse.

Un smartphone Apple, le 4 juin 2017, en Pologne.
Un smartphone Apple, le 4 juin 2017, en Pologne. (JAAP ARRIENS / NURPHOTO / AFP)

La liste s'allonge. Après Amazon et Google, Apple a confirmé être concerné par les deux failles de sécurité majeures qui touchent les microprocesseurs, jeudi 4 janvier. "Tous les systèmes Mac et appareils (mobiles) iOS sont affectés mais il n'y a aucune attaque connue à l'heure actuelle", a fait savoir sur son blog officiel la firme à la pomme, dont les appareils sont généralement réputés pour leur sécurité.

Les failles "Spectre" et "Meltdown" concernent la quasi totalité des micro-processeurs fabriqués ces dix dernières années par les entreprises Intel, AMD et ARM. Aucun ordinateur, smartphone ou tablette ne pourrait fonctionner sans ces composants miniaturisés, sorte de centres nerveux qui exécutent les programmes informatiques.

"Ne téléchargez des applications que depuis des sites sûrs"

"Spectre" et "Meltdown" peuvent en théorie permettre d'accéder au "noyau" d'un système d'exploitation informatique, "exposant ainsi les informations critiques qui y seraient stockées", par exemple des mots de passe, explique dans une note publiée jeudi Chris Morales, chef de l'analyse sécurité pour l'entreprise de cybersécurité américaine Vectra Networks.

Les plus grands noms du secteur numérique, tels Amazon, Google, Microsoft ou encore la fondation Mozilla, se sont donc lancés dans une course contre la montre pour limiter la casse, en annonçant la mise en place de correctifs logiciels.

Pour éviter toute possibilité de piratage, Apple "conseille de ne télécharger des applications que depuis des sites sûrs, comme l'App Store". Le groupe précise avoir lui aussi diffusé des correctifs pour limiter l'impact possible de la faille "Meltdown" et en annonce d'autres prochainement.