Des iPhone et iPad potentiellement affectés par les failles Spectre et Meltdown

Stéphane Moussie |

Panique dans le monde de l’informatique depuis qu’a été dévoilé une faille critique (qui se trouve être multiple) dans la conception de la plupart des processeurs permettant de lire des données sensibles. Les chercheurs et acteurs de l’industrie avaient convenu d’un embargo jusqu’au 9 janvier, mais des articles de presse ont obligé une communication (de crise) anticipée.

Outre Intel, Google et Microsoft, ARM a réagi en indiquant qu’une partie des processeurs conçus par ses soins sont vulnérables aux failles Spectre et Meltdown, dont les Cortex-A8, A9 et A15 qui ont servi de base à plusieurs puces Ax d’Apple. Les terminaux susceptibles d’être vulnérables sont les suivants :

  • iPhone 4/4s
  • iPhone 5/5c
  • iPad 1/2/3
  • Apple TV 2/3
  • iPod touch 4/5

En l’absence d’informations de la part d’Apple, on ne sait pas si ces appareils sont effectivement touchés (Apple personnalise à sa sauce les architectures ARM), s’ils bénéficieront d’un correctif le cas échéant (ils ne sont plus pris en charge depuis un moment), et s’il y a d’autres terminaux concernés. Des éclaircissements de Cupertino se font attendre.

Du côté du Mac, la dernière version stable de High Sierra comble la faille, selon un spécialiste.

avatar Gadgetboy99 | 

Mieux que le problème de batterie, Apple vient de trouver comment faire pour ralentir le CPU de tous ses autres iDevices...

avatar Rom 1 | 

Il serait temps qu'Apple communique enfin...

avatar reborn | 

@Rom 1

C’est aujourd’hui que les infos officielles sur les failles ont étaient dévoilés. C’est encore le matin en Californie laisse leur le temps ;)

avatar watatzor | 

Début d’année catastrophique pour Apple ! A cette allure il faut qu’ils se bougent le c**, eh Tim Cook wake up! Plutôt que de jouer les globe-trotters moralisateurs, vas bosser sur les questions de sécurité de ta boîte plutôt !

avatar 0MiguelAnge0 | 

@watatzor

De quoi tu parles?!! Apple comme des tonnes de boîtes ont acheté clrfs en main une architecture cortex à ARM, architectures pour certaines bugger avec une faille découverte il y a 2 mois.
Je ne suis pas le dernier à critiquer à Apple mais sur ce coup là, tu es en plein délires...

avatar watatzor | 

@0MiguelAnge0

Il me semble tout de même qu’il y a des personnalisations pour l’intégration software-hardware... si tel n’est pas le cas toute la propagande Apple vole en éclat ! Parce que là ce ne serait qu’un assemblage de pièces détachées ...

avatar sangoke | 

@watatzor

Y’a des personnalisations mais là c’est pas la personnalisation d’Apple qui est en cause, c’est ce qui est fourni par ARM. Donc selon toi ils auraient dû tout décompiler et analyser tout le code pour trouver la faille et le remonter à ARM ??? Tu nages en plein délire là, je critique aussi Apple quand c’est justifié là c’est pas le cas, taille plutôt ARM, AMD et INTEL mais pas Apple..

Et en plus, Apple n’a pas encore communiqué donc si ça se trouve ils ne sont même pas impactés car comme tu l’a dis, ils personnalisent ce qui est fourni par ARM, la seule chose qu’on peut critiquer c’est la non-communication et encore c’est tout frais (pour nous) eux c’est vrai que ça fait un moment qu’ils sont au courant (2 mois)

avatar iOx2 | 

@0MiguelAnge0

+1

Les gens cherchent la moindre occasion pour tailler Apple que ce soit justifié ou non....

avatar quentinf33 | 

@watatzor

Depuis quand Apple est fautive dans cette affaire en fait ? 🤷🏻‍♂️

avatar watatzor | 

@quentinf33

Depuis qu’Apple se vante de concevoir les puces Ax les plus puissantes jamais conçues !
On n’a rien à foutre de ses défaillances vis à vis de ses sous traitants !

avatar quentinf33 | 

@watatzor

Oui c’est les plus puissantes. Mais ça n’a rien à voir avec une faille de sécurité. Ça n’influe pas sur la puissance...

avatar ovea | 

@quentinf33

Heuuu … désolé, mais là il a raison :
la course à la puissance n'est plus d'actualité quant aux optimisations qu'elle impose au détriments de la fiabilité … qui nécessairement y est opposée grâce au couplage point/click, racisme/meurtre, impôts/mort … pfff ! Bref … tout une culture à refaire pour la fiabilité des systèmes modernes d'interface graphique d'aide à la décision sur noyau temps réel avec estimateur de fiabilité, pour rester dans la norme de l'espace mesuré !!!

Encore faudrait-il avoir accès à ces infos de mesures en temps réel, ce dont il n'est absolument pas question dans une escalade à la puissance … qui consiste à marteler qu'on va chaque fois plus vite que l'accélération de la puissance mise à disposition de l'utilisateur. D'une utilité douteuse, cet argument laisse derrière tout une technologie de conception adaptés à ses nouveaux besoins. On fait donc face à un renouvellement de la culture informatique imposée, afin de rediriger les cerveaux vers de nouveaux jobs … mais ça, c'est déjà l'histoire, celle de l'inertie de cette gigantesque roue du traitement de l'information faisant fi des bâtons qu'on lui tend.

avatar illyan | 

Profond respect pour cette novlangue inspirée, ventoline améliorée pour geek à l'écriture asthmatique

avatar occam | 

ArsTechnica vient de mettre à jour son excellent état des lieux concernant Meltdown et Spectre.
Peter Bright y glisse une petite note glaçante :

« The most vulnerable users are probably cloud service providers; Meltdown and Spectre can both in principle be used to further attacks against hypervisors, making it easier for malicious users to break out of their virtual machines. »

https://arstechnica.com/gadgets/2018/01/meltdown-and-spectre-every-moder...

avatar XiliX | 

@occam

Exact... quand j'ai lu l'article initial sur The Verge... je me suis dit " bord** de m**** "
On est tellement dépendant de ces services

avatar Bigdidou | 

@occam

« Peter Bright y glisse une petite note glaçante : »

Glaçant est bien l’adjectif qui convient.
Le paradoxe est qu’une fonction sensée accélérer le processeur va le ralentir drastiquement parce que mal pensée ou mal réalisée (je ne parviens à penser sabotée).

avatar romainB84 | 

oula !! mais c'est des iphone 4 !!
apple a deja zappé que des millions de gens utilisent des iphone 6, 6S et 7... alors les possesseurs d'iphone 4 ... vous vous doutez bien qu'elle en a rien a foutre loool
solution technique : "acheter un iphone X"
voila... une autre question? ^^ lol

avatar adixya | 

Mais c’est pas Apple qui conçoit les puces alors, ils ne font que customiser des puces standard ?
Mmmmmh...

avatar romainB84 | 

leur premier vrai design de CPU remonte a l'A6.
et pour la partie GPU, c'est l'A11 qui a été la premiere full apple !

avatar olaola | 

Tous les Ax sont susceptibles d'être touchés par Spectre, pas juste ceux directement issus des design ARM.

avatar YSO | 

High Sierra règle le pb ?
Super, mais il en crée tellement d'autres qu'on se gardera bien de s'appuyer sur cet argument pour migrer vers cet OS 😉

avatar ckermo80Dqy | 

@YSO

Donc tu n’as pas migré mais tu SAIS qu’il crée des problèmes ? Les lecteurs de McG sont très forts. 😊😊

avatar webHAL1 | 

@ckermo80Dqy

« Donc tu n’as pas migré mais tu SAIS qu’il crée des problèmes ? Les lecteurs de McG sont très forts. 😊😊 »

Je n'ai jamais avalé de grandes quantités de cyanure, et pourtant je SAIS que ça me tuerait. Incroyable, non ?! 😂

avatar 33man | 

Ayant un ipad 3, de quel type de faille parle t'on ?

avatar YSO | 

@ckermo80Dqy :
Mais non, il suffit de lire ce qui s'écrit sur les divers sites et forum à ce sujet et de se faire une idée. 😉
Une alternative : tu testes sur un clone (disque dur externe) et tu te fais également une idée.

Et donc, pour l'instant : NON.

Tu as une autre question ? 😊

avatar CBi | 

@YSO

Oui autre question: quels sont les principaux problèmes auxquels tu fais référence ?

Pour ma part j’avais retardé la migration à la lecture d’opinions comme la tienne, mais j’ai finalement migré mes machines dont un « vieux »(de 2009) iMac, sans aucun problème y compris pour mes nombreux logiciels ou pilotes d’impression un peu anciens.

avatar YSO | 

Instabilité de Mail, de Excel (+pb avec Word) et des pb rencontrés avec logiciels de sauvegarde.
J'attends les prochaines mises à jour et retour d'expérience qui en découleront.

CONNEXION UTILISATEUR