Apple lance la mise à jour de sécurité iOS 11.2.2 avec la mitigation de faille de Spectre sur Safari

Écrit par Eloise  Jan 11, 2018

Apple a lancé iOS 11.2.2 pour iPhone et iPad. La mise à jour logicielle met l’accent sur l’amélioration de la sécurité et Apple « le recommande à tous les utilisateurs. »

Apple n’a pas précisément dévoilé quels problèmes de sécurité ont été résolu avec iOS 11.2.2, mais nous pouvons nous attendre à voir tout de suite les détails sur la page de sécurité d’Apple. Nous mettrons à jour notre appareil lorsque nous connaitrons plus d’informations sur cette nouvelle version. Pour le moment, les utilisateurs non bêta peuvent trouver iOS 11.2.2 en tant que mise à jour logicielle sans fil pour iPhone et iPad en accédant dans l’application Réglage > Général > Mise à jour logicielle.

Cette mise à jour pourrait concerner les failles de Spectre et Meltdown divulguées récemment et qui ont été trouvées dans la majorité des processeurs d’ordinateurs, y compris celles utilisées sur des iPhones ou des iPads. La semaine dernière, Apple a avoué l’existences de ces deux problèmes et il a dit qu’il a déjà résolu des problèmes qui pourraient toucher iOS et macOS, tandis que ceux qui menacent la sécurité de Safari seront bientôt traités.

Mise à jour : Apple dit que la mise à jour a pour but de résoudre le problème de faille de Spectre sur Safari

Disponible pour : iPhone 5s et des modèles ultérieurs, iPad Air et des modèles ultérieurs, ainsi que la 6e version d’iPod touch

Description : iOS 11.2.2 inclut l’amélioration de sécurité pour Safari et WebKit afin de mitiger les effets de Spectre (CVE-2017-5753 et CVE-2017-5715).

Nous voudrions remercier Jann Horn de Project Zéro (Google), Paul Kocher en collaboration avec Daniel Genkin de l’Université du Pennsylvania et l’Université du Maryland, Daniel Gruss de l’Université technique de Graz, Werner Haas de Technologie Cyberus, Mike Hamburg de Rambus (Division de la recherche en cryptographie), Moritz Lipp de l’Université technique de Graz, Stefan Mangard de l’Université technique de Graz, Thomas Prescher de Technologie Cyberus, Michael Schwarz de l’Université technique de Graz, ainsi Yuval Yarom de l’Université d'Adélaïde et Data61 pour leurs assistances.