Partager la publication "Apple lance une mise à jour corrigeant une importante faille de sécurité sur les Mac"
De nombreux processeurs Intel qui équipent des ordinateurs Apple ont été sujets à une faille de sécurité importante : ZombieLoad. Cette dernière a rapidement été comblée par les intéressés.
Les processeurs subissent décidément de nombreuses attaques, fondées sur des failles de sécurité présentes dans l’équipement constructeur. En la matière, les utilisateurs avaient été avertis il y a quelques mois de deux failles de sécurité majeures, nommées Spectre et Meltdown.
ZombieLoad, une faille de sécurité visant les processeurs Intel présents sur les Mac
ZombieLoad fait partie des failles de sécurité qualifiées d’attaques par canal auxiliaire. Cette dernière a été détectée sur les Mac équipés d’un processeur Intel. Il s’agit d’une attaque par exécution spéculative. En d’autres termes, l’attaque permet d’accélérer le processeur, ce dernier tentant sans cesse de deviner l’action qu’il doit effectuer après une commande.
De fait, le processeur de votre appareil peut se mettre à forcer inutilement, utilisant par là même des données issues de part et d’autres de votre ordinateur. Ces données peuvent par suite être exploitées par le pirate.
Quelles sont les données mises en cause avec ZombieLoad ?
La faille de sécurité nommée ZombieLoad, qui a d’ailleurs fait l’objet de la création d’un site d’information, permet aux pirates qui l’exploitent de récupérer l’historique de votre navigation, ainsi que de nombreuses autres données issues de votre navigation sur Internet. De nombreux mots de passe d’interfaces web peuvent ainsi être rendus accessibles aux personnes malveillantes.
Apple a rapidement corrigé cette faille de sécurité
Cette faille de sécurité, qui porte la référence CVE-2018-12130, peut être retrouvée sur tous les ordinateur Apple équipés d’un processeur Intel, ainsi que sur des machines virtuelles hébergées sur des serveurs.
En réaction à cette importante faille de sécurité, Apple a effectué une mise à jour de son OS. MacOS 10.14.5, désormais disponible, permet aux utilisateurs d’être prémunis contre une éventuelle attaque de ZombieLoad. Les autres appareils iOS ainsi que l’Apple Watch ne sont en revanche pas vulnérables suite à cette attaque.
Selon la marque, la faille de sécurité n’aurait pour l’heure pas été utilisée par des personnes malveillantes. De quoi rassurer les utilisateurs de produits Apple qui pouvaient avoir peur de voir leurs produits vulnérables face à une attaque de ce genre.
Voir aussi >> Notre-Dame de Paris : faites un don avec Apple Pay
Intel a également mis à jour ses microprocesseurs
De nombreux processeurs Intel ont été vulnérables face à cette faille de sécurité. Dans ce cadre, Intel a réalisé des mises à jour visant à limiter cette dernière. Parmi les processeurs concernés, on retrouve bien évidemment des Xeon, Atom ou encore Knights. De grandes marques telles que Microsoft ou Google vont bientôt proposer des correctifs concernant cette faille de sécurité.
En attendant, une telle faille pouvait grandement dégrader les performances des processeurs Intel. Les particuliers pouvaient ainsi voir les performances baisser d’environ 3%, alors que les serveurs étaient concernés avec une perte d’un peu moins de 10% de performances. Une nouvelle inquiétante, qui aura été rapidement résolue par l’intervention d’Intel et d’Apple.
Que pensez-vous de mise à jour ?
