Vous avez peut-être entendu parler de Meltdown & Spectre, 2 failles de sécurité qui touchent la très grande majorité des ordinateurs depuis 1995 (!), ainsi que de nombreux Smartphones. Apple sort des correctifs pour combler ces failles… si vous avez un matériel récent et à jour ! Un (tout petit) peu de technique, ceux que ça rebute peuvent aller directement à la fin : ) Il s'agit en fait de 2 failles distinctes : Meltdown concerne les processeurs Intel depuis les Pentium Pro, et les modèles suivants jusqu’à aujourd’hui, donc tous les Macs depuis 2006… Dangereuse cart très facile à exploiter, elle permet d’accéder à des informations normalement inaccessibles, un logiciel malveillant pouvant par exemple récupérer un mot de passe pendant sa saisie. Cette faille peut heureusement être comblée par une mise à jour des systèmes d’exploitation (Apple, Microsoft ou autres), et c'est déjà en partie le cas… mais pas pour tout le monde, on y reviendra. Spectre concerne quasi TOUS les processeurs mis sur le marché depuis les années 1990, donc même les Macs G4, G3 et Powerpc (avant le passage à Intel donc) ! Sont aussi touchés de nombreux iPhone et iPads, dont au minimum les iPhone 4/4s, iPhone 5/5c, iPad 1/2/3, les Apple TV 2/3 et les iPod touch 4/5… Spectre permet à un logiciel malveillant (via un “simple” script JavaScript) d’accéder aux données d’un autre logiciel, comme celles de votre navigateur. Pour l'heure, Spectre ne semble pas avoir de parade évidente, même si Apple développe des mesures d'atténuation contre cette faille pour CERTAINS de ses systèmes d'exploitation, et c'est là que le bas blesse ! L’origine du problème vient des fabricants de processeurs (Intel, AMD) et également d’Apple qui fabrique également une partie des processeurs installés dans ses matériels. Ils s’emploient donc à corriger ces failles… mais pas pour tous ! Pour ce qui concerne les ordinateurs Apple, les mises à jour proposées ne concernent pour le moment que les tous derniers système d’exploitation : High Sierra (OS X.13), Sierra (OS X.12),et El Capitan (OS X.11), celui-ci étant sortie en septembre 2015, soit 2 ans et demi seulement ! Même si ces 3 versions représentent environ 75% du parc installé (source StatCounter Global Sats, Octobre 2017), quid des 25% restant ? Quelques exemples : pas mal de personnes (dont moi) utilisent encore des iMac 2006 (blanc). Cet iMac qui chez moi fait tourner sans problème de la vidéo (montages, Divx etc), des fichiers Photoshop de plus de 500 Mo etc est bloqué artificiellement à OS X.7 (Mountain Lion), et Safari avec. Donc plus de mises à jour de sécurité depuis 2011, et aucune chance de voir Apple proposer un correctif pour cet OS. Pour des modèles un peu plus récents, des mises à jour système sont possibles, mais pas forcément souhaitables pour tous ! toujours pour ma part, je suis resté sur la X.9.5 (Mavericks) pour un iMac 2009 et un Macbook Air pour plusieurs raisons : - je n’apprécie pas la tendance esthétique et ergonomique des OS plus récents (sans parler des iTunes et consorts…) - certaines des nouvelles fonctionnalités des OS plus récents ne tournent pas sur ces machines - ces OS demandent de plus en plus de mémoire pour tourner et la rapidité globale des machines s’en ressent - il y a souvent des bugs, dysfonctionnements et incompatibilités avec les applications que j’utilise au quotidien dans mon travail au quotidien Bref, pour tout un tas de raisons, environ 20 à 25% des utilisateurs de Macs se retrouvent avec des systèmes non sécurisés sans solution proposée ! Idem pour les iPhones, iOS 11.2.2 qui contient des correctifs pour Spectre est disponible pour : les iPhone 5s et ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6ème génération. Les modèles précédents sont donc exclus de ce correctif, mais l’autre problème est que que cette mise à jour semble pénaliser lourdement l’autonomie et la rapidité des matériels “anciens’ (!)… Des témoignages indiquent des baisses de performances allant jusqu’à 50% sur les iPhones 6 par exemple, lancé fin 2014 soit il y a à peine plus de 3 ans ! En résumé, au-delà de 3 ou 4 ans, des matériels que vous avez acheté plusieurs centaines ou milliers d’euros et qui sont (en principe) toujours fonctionnels et loin d’être obsolètes en terme de puissance sont soit considéré par Apple comme trop vieux pour mériter d’être un minimum sécurisés, soit les mises à jour proposées pénalisent tellement leur performances que les utilisateurs n’auront souvent d’autre choix que d’acheter à prix d’or un modèle plus récent… obsolète dans 3 ans ou moins… Il y a plusieurs façon d’organiser l’obsolescence…