Les vulnérabilités Spectre et Meltdown ont fait des émules depuis qu’elles ont été révélées la semaine dernière, forçant les fabricants de matériel et logiciels à faire des heures supplémentaires pour combler ces failles critiques.
Apple est l’une des dernières entreprise à émettre des mises à jour logicielles dédiées à renforcer la sécurité et rendre plus difficile le piratage avec Spectre.
Des mises à jour de sécurité qui ciblent les deux variantes de Spectre
L’installation de ces mises à jour pour macOS et iOS applique automatiquement Safari à jour avec le correctif. Il n’y a rien de spécifique dans les notes de versions, si ce n’est que les trois mises à jour apportent des améliorations de sécurité pour Safari et WebKit afin d’atténuer les effets de Spectre (CVE-2017-5753 et CVE-2017-5715).
La mise à jour de Safari était nécessaire car Spectre se concentre sur les applications qui peuvent être exploitées via le JavaScript d’un navigateur Web. Microsoft a publié un correctif similaire pour Edge et Internet Explorer la semaine dernière. Firefox a également mis à jour son navigateur Web récemment.
Après qu’Apple ait reconnu que les iPhone et iPad était volontairement bridés, la société a confirmé la semaine dernière que tous ses appareils étaient affectés par les vulnérabilités Meltdown et Spectre. Apple utilise des processeurs Intel dans ses Mac, et Intel a déjà commencé à déployer des mises à jour de microprogrammes pour les processeurs qu’Apple doit distribuer aux utilisateurs.