Le célèbre groupe informatique Apple a annoncé la découverte d’une grave faille informatique qui peut affecter tous ses appareils.
Tous les utilisateurs de terminaux Apple ont reçu ce week-end, une notification de mise à jour de leur appareil. Les utilisateurs doivent prendre l’avertissement au sérieux. Vendredi, après avoir envoyé la notification, le fabricant a révélé cette importante faille de sécurité sur les iPad, les iPod et les iPhone fonctionnant sous iOS 6 et iOS 7 après avoir envoyé leur notification.
Il a reconnu samedi, auprès de l’agence d’information Reuters, que les ordinateurs Mac utilisant le système d’exploitation OS X étaient également affectés. Le problème concerne les connexions sécurisées SSL/TLS : vous les utilisez en général pour vous connecter à une banque en ligne ou à une boite e-mail. Ce type de connexions est authentifié par un certificat, qui assure à l’internaute qu’il communique avec le site désiré et non avec un intrus.
Une erreur de code dans la vérification des signatures des certificats est à l’origine d’une « brèche » dans la sécurité. Pour être plus clair, un individu malveillant peut se faire passer pour le service que l’on souhaite utiliser et intercepter toutes les données confidentielles que la victime est en train de communiquer.
Tous les appareils concernés
Pour répondre, Apple a donc publié et envoyé des mises-à-jour (pour iOS 6.1.6 et iOS 7.0.6). Les ordinateurs Mac, en revanche, sont toujours vulnérables aux attaques, mais la société promet de fournir très bientôt une nouvelle version de son système d’exploitation.
Ce type « d’attaques » rendues possibles par la faille, se font notamment lorsque l’on se connecte sur Internet via un réseau Wifi public. Il est donc fortement déconseillé d’utiliser ce genre de connexions tant qu’une mise-à-jour n’est pas installée sur son appareil.
Alexandre Legrix