Faille ZombieLoad : Apple dévoile les Mac qui ne peuvent pas être patchés
Une importante faille de sécurité a été dévoilée cette semaine. Elle a pour nom ZombieLoad et elle est composée de plusieurs exploits en rapport avec les processeurs d’Intel. Apple a déjà bloqué ZombieLoad avec la mise à jour macOS 10.14.5, ainsi qu’avec des mises à jour pour macOS Sierra et macOS High Sierra. Mais le fabricant révèle que tous les Mac existants ne peuvent pas être patchés.
Voici les Mac en question :
- MacBook (13 pouces, fin 2009)
- MacBook (13 pouces, mi-2010)
- MacBook Air (13 pouces, fin 2010)
- MacBook Air (11 pouces, fin 2010)
- MacBook Pro (17 pouces, mi-2010)
- MacBook Pro (15 pouces, mi-2010)
- MacBook Pro (13 pouces, mi-2010)
- iMac (21,5 pouces, fin 2009)
- iMac (27 pouces, fin 2009)
- iMac (21,5 pouces, mi-2010)
- iMac (27 pouces, mi-2010)
- Mac mini (mi-2010)
- Mac Pro (fin 2010)
« Ces modèles de Mac peuvent recevoir des mises à jour de sécurité pour macOS Mojave, High Sierra ou Sierra, mais ils ne sont pas en mesure de prendre en charge les correctifs et les atténuations en raison d’un manque de mises à jour de microcode d’Intel », indique Apple sur son site.
Concernant la faille ZombieLoad, elle permet de voler des données personnelles sur l’ordinateur. Cela va de l’historique de navigation aux identifiants et mots de passe, en passant par les clés pour les chiffrements de disques. L’attaque peut être réalisée aussi bien sur un ordinateur que sur le cloud.
Qu’en est il du MacBook Pro 17 pouces début 2009 sous El Capitan ?
Y a t il des patch pour tous les OS X ? Ou juste les derniers ?
Donc logiquement c’est une erreur d’Apple … donc pourquoi n’échangerait il pas les iMac fin 2009 à leurs charge par exemple ?
Car c’est des ordinateurs de plus de 10 ans peut-être ? Et que le fautif est Intel au final
Je ne vois pas trop en quoi c’est une erreur d’Apple vu que la faille touche les processeurs Intel, aussi bien sous OS X que sous Windows.
Ce qui n’est pas dit c’est que le correctif apporté sur les mac ne bloque pas complètement zombieload, qu’il faudrait désactiver l’hyperthreading et potentiellement avoir une perte jusqu’à 40% de calculs processeurs, du coup plus qu’à démonter son mac et changer sa chip Intel comme c’est possible sur les PC hormis les hybrides, car comme pour le mac, impossible de changer ou de faire évoluer son matériel (au pire des cas 3 soudures a refaire, déjà fait sur quelques pc assez facilement..), donc si la faute aussi à Apple de faire des mac non évolutifs, technique commerciale pour forcer a racheter..
et avec le patch DOSDUDE pour MAC ..
Euh… C’est Intel qui ne veut pas,pour le moment, fournir de correctif dans le microcode de ces processeurs. Évolutif ? Citez moi un seul modèle de portable qui a un processeur qui peut être changé ?
Apple devrait apprendre à augmenter la compatibilité de ses produit avec un mac pro 4.1 avec un core xeon et 32 gb de ram de 2009 qui ne supporte pas mojave c’est honteux
P775TM1-G clevo Alienware Area-51m par exemple juste comme ca y’en a eu pas mal
Merci Intel..
Y a t il des patch pour les MacBook Pro de 2009 sous El Capitan ? Si quelqu’un pouvait éclairer ma lanterne…
Vérifiez vos sources :
si le correctif livré par Apple sur Mojave, High Sierra et Sierra peut s’appliquer sur les Mac plus anciens (MacBook, MacBook Air, MacBook Pro, iMac, Mac mini et Mac Pro sortis entre 2009 et 2010), Intel ne fournit pas de mises à jour du microcode : les processeurs de ces ordinateurs ne sont en effet pas concernés par ZombieLoad.