Categories

7 au hasard 7 mars 2014 : Symbole de l’autodéfense féminine, Yakiri Rubio est libre - 4 septembre 2015 : La morale et le civisme retournent à l’école - 21 juillet 2015 : Azuima Issa, Miss Réunion 2015 : Réunionnaise, point barre ! - 4 mars 2014 : 2013 : la haine moins organisée mais plus diffuse - 27 février 2013 : « Quartier français » au karé KTédral - 22 avril 2014 : Chant partisan : les rimes tranchantes de « Paradise Sorouri » - 1er juillet 2013 : Obama à Robben Island... - 28 juin 2016 : NRL : arrestation en eaux troubles - 18 juin 2013 : Turquie : le silence contre la violence - 2 septembre 2014 : 300 millions € de roches sud-africaines pour la nouvelle route du Littoral ? -

Accueil > 7 au menu > 7 sur le Web > Faille : Apple rate la vague Mavericks

Un iOS dans le système de sécurité

Faille : Apple rate la vague Mavericks

23 février 2014
Arthur Blanc
fontsizedown
fontsizeup
Enregistrer au format PDF
Version imprimable de cet article Version imprimable

L’information est tombée il y a quelques heures : « importante faille de sécurité » sur SSL (Secure Sockets Layer), protocole de sécurisation des échanges sur Internet. L’existence de cette faille qualifiée de « dangereuse, grave, majeure » par les spécialistes, a été révélée par la publication de mises à jour correctives pour iOS 6 et 7.

« Bug hautement important... Faille particulièrement grossière... Erreur de programmation à peine croyable... Faille grave... Faille béante... Erreur de codeur débutant... » Les sites spécialisés pointent ainsi l’énormité d’une faille qui ne concernerait que les Mac sous Mavericks, dernière version d’OS X (10.9), anciennement Mac OS et disponible gratuitement sur le Mac App Store.

La polémique fait rage depuis moins de 48 heures sur les réseaux spécialisés, notamment en ce qui concerne « l’ancienneté » de cette « faille béante, et sa nature absolument indigne venant d’une entreprise comme Apple », commente le site MacPlus. En attendant un correctif de la part d’Apple, « passez-vous de Safari et de Mail et évitez d’utiliser des connexions Internet qui ne sont pas dignes de confiance comme les hot-spot Wi-Fi », conseille MacGeneration. Face à cette situation inédite, Apple a très vite annoncé l’arrivée prochaine d’une mise à jour de Mavericks, précisant dans un message en ligne, que pour la protection de ses clients, « Apple s’interdit de divulguer, d’aborder ou de confirmer les problèmes de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont disponibles ».

Cette faille de sécurité « relative à la vérification de la connexion SSL est sans doute l’une des plus graves dans l’histoire d’Apple », précise MacGeneration, qui poursuit : « La sortie des mises à jour de sécurité pour iOS 6.1.x et 7.0.x fait l’objet d’une belle polémique depuis hier. En proposant ce correctif, Apple a officialisé cette faille en quelque sorte et rendu publique son existence ».

Quelles sont les conséquences engendrées par cette faille ? Selon MacPlus, on peut supposer que profitant de cette faille, « un individu mal intentionné aurait pu récupérer les données échangées via l’application Mail ou Safari à partir de l’iPhone ». Des données aussi sensibles que votre mot de passe ou votre numéro de carte seraient donc accessibles surtout lorsque vous utilisez le WI-FI.

« À l’heure où nous écrivons ces lignes, personne ne sait si cette faille a été exploitée par un hacker malintentionné ou par des organismes de type NSA », conclut le site MacGeneration.

7Lames la Mer recommande à tous les utilisateurs d’appareils iOS (iPhone, iPad, iPod Touch) sous iOS 6 ou 7, de procéder à une mise à jour le plus rapidement possible pour se protéger de la faille.

Pour certains appareils d’ancienne génération iOS 6.1.6 et pour les autres appareils plus récents, la dernière version est iOS 7.0.6.

En ce qui concerte les utilisateurs de Mac sous Mavericks, éviter d’utiliser les applications Safari et Mail, préférer plutôt Firefox et Chrome, éviter aussi toute connexion à des réseaux WI-FI publics jusqu’à la publication d’un correctif par Apple.

Arthur Blanc

Arthur Blanc

Webmaster et Chroniqueur.
Passionné par les nouvelles technologies et la culture Geek.

Partager

Réagissez à cet article

comments powered by Disqus

Abonnez-vous à la Newsletter

Image Newsletter