On parle souvent de failles de sécurité sur des sites ou des appareils, mais cette fois la faille de sécurité découverte chez Apple a été jugée très importante par la communauté des experts en sécurité. La faille concerne presque toute la gamme Apple, à savoir les ordinateurs Mac, les iPad, les iPod et les iPhones fonctionnant sous iOS 6 et iOS 7…
Une faille qui permettrait de contourner les connexions sécurisées !
Apple a fait une mauvaise découverte le week-end dernier sur sa gamme d’appareils. En effet, une faille de sécurité majeure sur les connexions sécurisées SSL/TLS a été remarquée et pourrait faire de très gros dégâts et d’importantes victimes si rien n’était fait rapidement. La faille permettrait de passer outre les protocoles de sécurité « Https » qui permettent de naviguer en toute sécurité sur les boites mails, de passer des commandes ou d’utiliser son compte en banque !
Apple recommande de se méfier grandement les prochains jours et d’éviter le plus possible les connexions en wifi public, tant que la faille de sécurité ne sera pas résorbée. La firme à la pomme a également informé une grande quantité d’utilisateurs ces dernières heures, notamment les propriétaires d’ordinateur Mac OS X, les iPhones fonctionnant sous iOS 6 et iOS 7, les iPad et les iPod. Une notification de mise à jour de leurs appareils a donc été envoyée et il faut prendre cet avertissement très au sérieux ! Seuls les PC Mac n’ont pas encore de correctifs à télécharger, mais cela ne saurait tarder…
Les risques de cette faille de sécurité chez Apple :
La plupart des sites ou services passent en connexion sécurisée dès que l’on doit par exemple commander un objet, utiliser un service privé, envoyer un mail, consulter ces informations confidentielles, etc. C’est le principe des sites en “Https”, grâce au protocole de sécurité des connexions sécurisées SSL/TLS. Dans les systèmes d’exploitation des appareils les plus récents de la gamme Apple, la firme de Cupertino a fait une erreur de codes au niveau de la vérification des signatures des certificats.
En d’autres termes, un pirate pourrait très facilement se faire passer pour un site et donc d’intercepter les informations confidentielles qui sont normalement destinées au site en retour. Le risque potentiel est donc très grand pour des vols de données, mais également pour des escroqueries. Le seul conseil pour le moment : mettre la dernière mise à jour le plus rapidement possible et surveiller les prochaines mises à jour Apple, si les dernières ne corrigent pas encore la faille, en évitant de se connecter sur des réseaux wifi publics.
