Mise au point claire de Cupertino : l’alerte est sérieuse, tous les Mac et iPhone sont affectés et les dernières mises à jour d’OS ne protègent que partiellement des vulnérabilités révélées cette semaine.
Apple l’admet officiellement : tous les systèmes Mac et mobiles iOS, donc aussi bien les matériels à base ARM qu’Intel, sont concernés par les vulnérabilités Meltdown et Spectre. A sa connaissance aucune exploitation des failles n’a encore fait de victimes chez ses utilisateurs. Mais Apple met en garde ceux-ci contre les apps vérolées qui seront les éventuels vecteurs d’attaques. Plus que jamais ne rien télécharger de suspect sur l’App Store.
Selon la marque à la pomme il existe d’ores et déjà des dispositifs de protection partielle contre Meltdown dans les versions macOS 10.13.2 et iOS 11.2. Elles seront renforcées à l’occasion des updates à venir. Une mise à jour de Safari pour macOS et iOS promise dans les prochains jours devrait renforcer les défenses du navigateur contre Spectre.
Dans un billet de blog publié jeudi, Apple rassure et inquiète à la fois. « L’analyse de ces techniques [mises en oeuvre par Meltdown et Spectre] a montré que même si elles sont extrêmement difficiles à exploiter, y compris par une app exécutée localement sur un terminal Mac ou iOS, elles peuvent être potentiellement exploitées par du code JavaScript traité par un navigateur web ».