Spectre bloqué avec iOS 11.2.2 et MacOS 10.13.2

S’il n’y a pas vraiment de correctif pour les processeurs Intel et ARM utilisés par Apple, des patchs pour iOS et MacOS viennent atténuer les risques, afin de rendre beaucoup plus difficile l’exploitation du Spectre.

Juste après Microsoft pour son système d’exploitation Windows, Apple propose à son tour des mises à jour iOS 11.2.2 et MacOS 10.13.2 destinées à combler la faille Spectre. Ces petites updates supplémentaires se focalisent sur le navigateur Safari et viennent atténuer la vulnérabilité exploitable sur Javascript. Tout ce que vous avez à faire pour l’installer est de lancer l’App Store et de vous diriger vers la section « Mises à jour » sur MacOS et « Réglages » sur iOS.

Proposer des patchs pour renforcer Safari et WebKit est particulièrement important sur iOS, où les autres moteurs de rendu web sont interdits. Il est possible d’utiliser d’autres navigateurs Web sur iOS et les applications peuvent afficher des pages web, mais elles doivent toutes utiliser l’API WKWebView d’Apple pour afficher le contenu Web avec l’implémentation WebKit du fournisseur. En d’autres termes, cette mise à jour de sécurité ne corrige pas seulement Safari, elle corrige toutes les applications qui affichent du contenu web sur votre terminal iOS. Il est donc recommander de l’installer sans attendre.

MacOS 10.13.2, mise à jour supplémentaire

Apple a déjà atténué les effets de Meltdown (qui n’affecte que les processeurs Intel) dans MacOS 10.13.2. Aujourd’hui, environ un mois après ce correctif, la firme sort une mise à jour supplémentaire qui atténue les effets de Spectre dans Safari et WebKit.

Contrairement à iOS, MacOS n’exige pas que tout le contenu Web soit affiché avec le moteur de rendu WebKit d’Apple. Ainsi, bien que cette mise à jour aidera à sécuriser Safari et les applications qui utilisent le moteur de rendu WebKit, elle ne corrigera pas les autres navigateurs que vous utilisez sur votre Mac. Si vous exécutez Firefox, assurez-vous de mettre à jour vers 57.0.4 ou plus tard. Une mise à jour du navigateur Chrome avec atténuation des spectres est attendue dans Chrome 64, actuellement prévue pour la fin janvier.

source : Actualités securite http://ift.tt/2BsvTwV January 9, 2018 at 11:48AM

%d blogueurs aiment cette page :