Apple propose une mise à jour iOS 7.0.6. Dans un premier temps, le hacker MuscleNerd a appelé les jailbreakers à la prudence et leur a conseillé de ne pas se jeter sur cette mise à jour de sécurité. La crainte du comblement d'une vulnérabilité indispensable au déverrouillage.

Les jailbreakers peuvent être rassurés. iOS 7.0.6 ne représente finalement pas un obstacle au jailbreak untethered à la sauce evasi0n. La team evad3ers a publié une version 1.0.6 de son outil evasi0n7 qui assure la compatibilité avec iOS 7.0.6.

C'est d'autant plus une bonne nouvelle pour les jailbreakers que iOS 7.0.6 corrige une vulnérabilité qui n'est pas à prendre à la légère. Son exploitation peut en effet permettre à un attaquant de mener des attaques de type spoofing (usurpation d'adresse IP).

La vulnérabilité est due à une erreur lors de la validation de l'authenticité d'une connexion sécurisée SSL / TLS. Via une attaque dite man-in-the-middle, un individu mal intentionné peut intercepter ou altérer des données.

Plusieurs chercheurs en sécurité ont tiré la sonnette d'alarme et considère que le bug de sécurité est très grave. Il serait assez simple d'intercepter et déchiffrer des communications SSL / TLS par l'intémédiare d'un site se faisant passer pour une source sûre. Secunia est moins alarmiste et attribue un niveau de dangerosité peu critique à la faille, soit le niveau 2 sur une échelle qui en comporte cinq.

La faille a également été corrigée avec une mise à jour iOS 6.1.6 et pour l'Apple TV. Par contre, elle est présente et pour le moment non comblée dans le système d'exploitation OS X 10.9.x. Manifestement, la firme à la pomme a mal implémenté les protocoles SSL et TLS, et a manqué de sérieux dans ses tests. C'est souvent au niveau de l'implémentation que de telles failles résident plutôt qu'au niveau du protocole lui-même.

Alors que l'on ne sait pas depuis combien de temps la vulnérabiltié est présente (une aubaine pour la NSA ?), une porte-parole a précisé à Reuters qu'un correctif sera publié " très rapidement ". En attendant, un bon conseil est de ne pas se connecter à un réseau Wi-Fi public avec un ordinateur Mac sous OS X 10.9.