Apple : une faille d'envergure qui frappe également les ordinateurs Mac

Le par  |  5 commentaire(s) Source : The Verge
Apple keynote

Alors que les regards se tournent vers la diffusion d'iOS 7.1, Apple profitait de ce weekend pour déployer iOS 7.0.6, une mise à jour presque présentée comme anodine et qui révèle pourtant la découverte d'une taille de grande ampleur dans les produits de la marque.

C'est en urgence qu'Apple a déployé iOS 7.0.6, une mise à jour que personne n'attendait réellement, et qui surprend de par son contens finalement assez léger. Une situation d'autant plus étonnante que la marque n'a pas pour habitude de lancer des correctifs en urgence, y compris lorsqu'il s'agit de corriger des bugs de reboot intempestif ou autres déconvenues pour les utilisateurs.

iOS 7 En réalité, si Apple a procédé à cette mise à jour, c'est que son système proposait une faille suffisamment importante pour que l'état d'urgence soit déclaré. Au point que ce n'est qu'après coup qu'Apple admet, au travers de son porte-parole, avoir découvert la faille qui touche malheureusement également les ordinateurs Mac.

La faille ne toucherait ainsi pas qu'iOS , mais aussi OS X ( logique quand on sait combien Apple tente de rapprocher les deux systèmes ). Apple ayant indiqué que si le correctif avait été déployé pour iOS, la version OS X devrait arriver dans les jours à venir.

La sécurité des dispositifs était ainsi compromise par le fait que lorsqu'un appareil Apple était connecté à un site via une connexion sécurisée SSL ou TLS, aucune protection n'était finalement en place. C'est la gestion des certificats de sécurité d'Apple qui pose problème, et qui ouvre la porte à des modifications dans ces derniers, permettant à d'éventuels hackers de s'interposer entre l'utilisateur et le serveur contacté pour récupérer des informations en transit.

Une situation dangereuse quand le SSL et TLS est utilisé principalement lors des transactions en ligne, les sites officiels des gouvernements ou encore les banques.

Pour les analystes de 247wallst.com, il s'agit là d'une " grosse affaire", " Disons que l'attaquant a accès au même réseau via une connexion non sécurisée dans un café ou restaurant. Il peut ainsi se faire passer pour un site protégé comme Facebook ou Gmail et modifier n'importe quelle donnée transmise entre l'iPhone et le site."

Selon les experts, Apple a tenté de minimiser l'importance de la faille sans parler à aucun moment des dangers potentiels qu'elle représente pour les utilisateurs. Ashkan Soltani a déjà décrit l'affaire comme " l'une des failles de vulnérabilité les plus importantes d'une grande compagnie constatée depuis fort longtemps.", principalement du fait du volume conséquent d'utilisateurs concernés sans jamais avoir été prévenus des risques auxquels ils étaient exposés.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1666592
Apple où la loi du silence est d'or...

ils ont de la chance que les hackers ne s'interessent pas tant à iOS ou OS X, mais espéront que ça change pour faire un peu bouger Apple.
Le #1666832
Rah bah de toutes façons quand on vit dans une prison dorée on ne reçoit pas les news de l'extérieur, donc tout va bien les MacFans ne seront jamais au courant (sauf quand ils verront leurs comptes en banque fondre comme neige au soleil )
Le #1667072
Incroyable, y a aussi des trous de sécurité chez Mac OS ? Si ça se trouve y en a aussi sous Linux !
Le #1667182
mac os a récement été élu l'os le plus secure de la planete...
en 2 linux..
Windobe est tres loin .., encore truffé de bug en tout genre,
je ne suis pas un fan boy, je suis ingénieur informatique.
Je ne comprendrai jamais les gens sous windobe, cest simplement une poubelle cet os..
Le #1667452
Sans être aucunement un Apple-fanboy, je dois reconnaître, que des bugs on en rencontre sur tous les OS, donc, ouais , ça peut arriver, quoi ..!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]