Apple a (enfin) pris la parole au sujet des failles Meltdown et Spectre qui sont situées dans les processeurs utilisés par la quasi-totalité des appareils, que ce soit les ordinateurs, les serveurs ou les terminaux mobiles. Apple confirme aujourd’hui que les iPhone, iPad et Mac n’échappent pas à la règle et sont touchés par les failles de sécurité. L’Apple Watch n’est pas concernée cependant.

Dans une note postée sur son site, le fabricant annonce que « tous les appareils iOS et tous les Mac sont touchés, mais il n’ y a pas d’exploitation connue qui affecte les clients pour le moment ». Apple ajoute que l’exploitation des failles requiert qu’une application malicieuse soit présente sur l’un des appareils, il est donc fortement déconseillé de télécharger tout et n’importe quoi venant d’Internet.

Il y a une bonne nouvelle : Apple a déjà colmaté la faille Meltdown avec iOS 11.2, macOS 10.13.2 et tvOS 11.2 qui sont disponibles depuis quelques semaines maintenant. Apple ajoute qu’une mise à jour de Safari sera proposée d’ici les prochains jours pour bloquer la faille Spectre. D’autres mises à jour d’iOS, de macOS et de tvOS seront proposées à l’avenir avec des correctifs plus importants.

Dans le détail, Apple explique que les correctifs déjà proposés pour bloquer Meltdown n’ont pas d’impact sur les performances des iPhone, iPad ou Mac. Le scénario est similaire pour Spectre, avec toutefois une légère baisse de 2,5% pour les performances avec le benchmark JetStream. Apple note à ce sujet que la faille Spectre peut techniquement être exploitée avec du JavaScript au sein d’une simple page Web, d’où la mise à jour prochaine de Safari.