Une importante faille de sécurité a été dévoilée cette semaine. Elle a pour nom ZombieLoad et elle est composée de plusieurs exploits en rapport avec les processeurs d’Intel. Apple a déjà bloqué ZombieLoad avec la mise à jour macOS 10.14.5, ainsi qu’avec des mises à jour pour macOS Sierra et macOS High Sierra. Mais le fabricant révèle que tous les Mac existants ne peuvent pas être patchés.

Voici les Mac en question :

  • MacBook (13 pouces, fin 2009)
  • MacBook (13 pouces, mi-2010)
  • MacBook Air (13 pouces, fin 2010)
  • MacBook Air (11 pouces, fin 2010)
  • MacBook Pro (17 pouces, mi-2010)
  • MacBook Pro (15 pouces, mi-2010)
  • MacBook Pro (13 pouces, mi-2010)
  • iMac (21,5 pouces, fin 2009)
  • iMac (27 pouces, fin 2009)
  • iMac (21,5 pouces, mi-2010)
  • iMac (27 pouces, mi-2010)
  • Mac mini (mi-2010)
  • Mac Pro (fin 2010)

« Ces modèles de Mac peuvent recevoir des mises à jour de sécurité pour macOS Mojave, High Sierra ou Sierra, mais ils ne sont pas en mesure de prendre en charge les correctifs et les atténuations en raison d’un manque de mises à jour de microcode d’Intel », indique Apple sur son site.

Concernant la faille ZombieLoad, elle permet de voler des données personnelles sur l’ordinateur. Cela va de l’historique de navigation aux identifiants et mots de passe, en passant par les clés pour les chiffrements de disques. L’attaque peut être réalisée aussi bien sur un ordinateur que sur le cloud.