Aucun système d’exploitation n’est sécurisé. Il y a toujours de nouvelles failles découvertes dans nos outils et systèmes d’exploitation préférés. La faille de sécurité Gotofail d’Apple est cependant très grave. Il y a quelques jours à peine, nous avons découvert que le chiffrement dans iOS présentait un défaut majeur. Mais iOS n’est pas le seul produit Apple à en souffrir. Le bogue s’étend également à OS X et à des apps telles que Mail, Twitter, Facetime, iMessage et le mécanisme de mise à jour logicielle d’Apple.
Chercheur en confidentialité Ashkan Soltani a publié une liste d’applications qui s’appuient sur la bibliothèque SSL vulnérable d’Apple. Toutes ces purposes sont vulnérables à la vulnérabilité de l’homme du milieu qui a été récemment découverte. Le problème semble avoir été causé par une commande goto qui a été utilisée de manière incorrecte. C’est un cauchemar pour Apple et ses supporters. De son côté, Apple va publier une mise à jour pour réparer ce gâchis :
Nous sommes conscients de ce problème et avons déjà un correctif logiciel qui sera publié très prochainement.
En attendant, si vous avez un appareil iOS, vous devez le mettre à jour dès que feasible. Ceux d’entre vous qui n’ont pas encore patché leur appareil doivent rester à l’écart des réseaux WiFi non sécurisés pour le second. Le bug semble être en spot depuis des mois. Que la NSA ou des ingénieurs voyous aient quelque chose à voir avec cela, tout le monde le devine à ce stade.
** Avis de non-responsabilité : nos articles peuvent contenir des liens aff. En tant qu’associé Amazon, nous gagnons sur les achats éligibles. Veuillez lire notre avis de non-responsabilité sur la façon dont nous finançons ce site.
