Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Technologie du net

Blog du High-Tech des dernières tendances du moment. Nos articles sont de source sûre, ils proviennent pour la plupart du temps de magasins spécialisés où la clientèle qui ont testé ou validé cette technologie.

Apple : une faille de sécurité touche les iPhone, les iPad et les Mac

Publié le 26 Février 2014 par Skero in Nouveautés High-Tech

http://www.atlantico.fr/sites/default/files/dynimagecache/0-0-1013-560-662-366/ios7.jpg

 

La dernière version du système d'exploitation de la marque à la pomme présente un problème de sécurité important qui nécessite une mise à jour urgente.


Tous les produits sont potentiellement concernés. Aucun ne sont épargnés. Apple doit faire à une problème de sécurité de grande ampleur. En effet, le groupe informatique américain a découvert une brèche dans la sécurité de l'IOS 7, la dernière version du système d'exploitation qui équipe ces appareils. Ainsi, entre iPhone, iPad et ordinateurs Mac, tous ces outils technologiques peuvent être affectés. Pour mettre fin à cette brèche dans la sécurité, Apple a sorti une nouvelle version de son IOS. La mise à jour ( iOS 7.0.6) est téléchargeable sur les  iPhone 4 et suivants, l' iPad 2 et les modèles plus récents, ainsi que le baladeur iPod Touch (5e génération). Mais les ordinateurs Mac sont également touchés, a admis un porte-parole du groupe, car la faille touche le système d'exploitation OS X. «Nous sommes conscients de ce problème et avons une mise à jour de réparation qui sera publiée très bientôt», a-t-il assuré.

 

Concrètement, selon Le Figaro, un appareil Apple connecté à un site via une connexion sécurisée SSL ou TLS n'est en réalité pas du tout protégé. Ce type de certificat est notamment utilisé par les sites de banque en ligne, les boites e-mail type Gmail ou encore Facebook. Une simple erreur dans une ligne de code fait que la connexion n'est plus du tout authentifiée. Ainsi, dans une note explicative accompagnant la mise à jour mobile, Apple indique qu'"un attaquant ayant une position privilégiée dans un réseau peut capturer ou modifier des données" lors de connexions qui étaient censées être protégées.

 

Sans donner trop de détails "pour ne pas faciliter la vie des pirates", la société de sécurité Crowdstrike explique sur un blog que cela permet à un pirate, s'il est connecté au même réseau que sa victime, de tromper les systèmes de vérification et d'intercepter l'intégralité des communications avec un service en ligne, comme une messagerie par exemple. Vu le nombre de produits Apple commercialisés dans le monde, le nombre de personnes pouvant être concernées est effectivement colossal.

lu sur Le Figaro


Commenter cet article