Une faille présente sur les processeurs Intel depuis 2011 corrigée avec la version macOS 10.14.5 toute récente
L’an dernier, des chercheurs découvraient l’existence de failles importantes de sécurité, appelées “Spectre” et “Meltdown”, dont certaines sont compliquées à corriger. Heureusement, il n’est pas toujours aussi complexe de résorber des failles de sécurités. C’est notamment le cas pour une nouvelle faille présente sur les processeurs Intel depuis 2011.
Cette nouvelle faille appelée “Zombieload” vient d’être corrigée par Apple, avec la dernière mise à jour macOS Mojave 10.14.5 et des correctifs de sécurité pour d’anciennes versions de macOS.
“Zombieload” est en fait un ensemble de quatre bugs. Ils permettent à des pirates d’exploiter des failles de sécurité du processeur Intel, pour voler des informations sensibles en passant directement par la puce.
Tous les ordinateurs équipés d’une puce Intel, et qui remontent jusqu’à 2011 sont affectés par cette nouvelle faille de sécurité. Ce n’est pas le cas des ordinateurs utilisant une puce AMD ou ARM.
Rien ne sert de s’affoler, car l’exploitation de cette faille n’est pas à la portée de tous. Elle nécessite du temps et surtout certaines compétences pour réussir à l’utiliser.
Pour parer à toute éventualité, il est toutefois recommandé de mettre à jour son Mac avec la dernière macOS Mojave 10.14.5.