C'est en urgence qu'Apple a déployé iOS 7.0.6, une mise à jour que personne n'attendait réellement, et qui surprend de par son contens finalement assez léger. Une situation d'autant plus étonnante que la marque n'a pas pour habitude de lancer des correctifs en urgence, y compris lorsqu'il s'agit de corriger des bugs de reboot intempestif ou autres déconvenues pour les utilisateurs.

iOS 7  En réalité, si Apple a procédé à cette mise à jour, c'est que son système proposait une faille suffisamment importante pour que l'état d'urgence soit déclaré. Au point que ce n'est qu'après coup qu'Apple admet, au travers de son porte-parole, avoir découvert la faille qui touche malheureusement également les ordinateurs Mac.

La faille ne toucherait ainsi pas qu'iOS , mais aussi OS X ( logique quand on sait combien Apple tente de rapprocher les deux systèmes ). Apple ayant indiqué que si le correctif avait été déployé pour iOS, la version OS X devrait arriver dans les jours à venir.

La sécurité des dispositifs était ainsi compromise par le fait que lorsqu'un appareil Apple était connecté à un site via une connexion sécurisée SSL ou TLS, aucune protection n'était finalement en place. C'est la gestion des certificats de sécurité d'Apple qui pose problème, et qui ouvre la porte à des modifications dans ces derniers, permettant à d'éventuels hackers de s'interposer entre l'utilisateur et le serveur contacté pour récupérer des informations en transit.

Une situation dangereuse quand le SSL et TLS est utilisé principalement lors des transactions en ligne, les sites officiels des gouvernements ou encore les banques.

Pour les analystes de 247wallst.com, il s'agit là d'une " grosse affaire", " Disons que l'attaquant a accès au même réseau via une connexion non sécurisée dans un café ou restaurant. Il peut ainsi se faire passer pour un site protégé comme Facebook ou Gmail et modifier n'importe quelle donnée transmise entre l'iPhone et le site."

Selon les experts, Apple a tenté de minimiser l'importance de la faille sans parler à aucun moment des dangers potentiels qu'elle représente pour les utilisateurs. Ashkan Soltani a déjà décrit l'affaire comme " l'une des failles de vulnérabilité les plus importantes d'une grande compagnie constatée depuis fort longtemps.", principalement du fait du volume conséquent d'utilisateurs concernés sans jamais avoir été prévenus des risques auxquels ils étaient exposés.

Source : The Verge