L'année 2018 détrônera certainement 2017 en matière judiciaire. Après l'annonce des failles Spectre & Meltdown, les premières actions en justice n'avaient pas tardé à voir le jour. Apple avait réagi assez rapidement, en précisant que les performances de ses appareils n'étaient peu ou pas touchés. Pour autant, la firme californienne avaient été citée dans un dossier déposé la semaine dernière par des avocats en Israël. Elle est à présent -et pour la première fois- directement concernée par un recours collectif.
Ce dernier a été introduit par Anthony Bartling et Jacqueline Olson, le 8 janvier dernier à San Jose (Californie). Il comporte plusieurs axes d'accusation : le non respect des garanties contractuelles (implicites et expresses), la négligence, l'enrichissement sans cause, la violation des droits du consommateur (en application du New Hampshire’s Consumer Protection Act et de la New York General Business Law). Il ne précise pas encore le montant des dommages et intérêts demandés, ce qui n'est pas inhabituel à ce stade de la procédure.
En substance, il retient que tous les processeurs Apple sont défectueux parce qu'ils ont été conçus [par Apple] d'une manière permettant aux pirates informatiques et aux programmes malveillants d'avoir potentiellement accès à des informations [...] stockées sur des appareils connectés. Et de fil en aiguille, les deux demandeurs estiment que cela suffit pour avoir un intérêt à agir au nom des autres.
Précisons que ces deux failles auraient été découvertes par Jann Horn, un chercheur en sécurité de 22 ans travaillant chez Google sur Project Zero, et ce, après plusieurs mois d'enquête. Selon Bloomberg, celui-ci aurait indiqué avoir informé Intel, ARM et AMD de la situation le 1er juin dernier. Lors d'une conférence à Zurich le 11 janvier, il a déclaré qu'après son partage de données initial, il n'y avait eu aucune discussion jusqu'à ce qu'Intel l'appelle début décembre pour confirmer que d'autres chercheurs avaient trouvé les mêmes problèmes.
