Aucun système d’exploitation n’est sûr. De nouvelles failles sont constamment découvertes dans nos outils et systèmes d’exploitation préférés. La faille de sécurité Gotofail d’Apple est pourtant très grave. Il y a quelques jours à peine, nous avons découvert que le chiffrement d’iOS présentait une faille majeure. Mais iOS n’est pas le seul produit Apple à en souffrir. Le bug s’étend également à OS X et à des programs comme Mail, Twitter, Facetime, iMessage et au mécanisme de mise à jour logicielle d’Apple.
Ashkan Soltani, chercheur en matière de confidentialité a publié une liste d’applications qui s’appuient sur la bibliothèque SSL vulnérable d’Apple. Toutes ces applications sont vulnérables à une vulnérabilité de sort man-in-the-middle qui a été récemment découverte. Le problème semble avoir été causé par une commande goto qui a été utilisée de manière incorrecte. C’est un cauchemar pour Apple et ses fans. De son côté, Apple va publier une mise à jour pour corriger ce désordre :
Nous sommes conscients de ce problème et disposons déjà d’un correctif logiciel qui sera publié très prochainement.
En attendant, si vous possédez un appareil iOS, vous devriez le mettre à jour dès que feasible. Ceux d’entre vous qui n’ont pas encore mis à jour leur appareil devraient pour l’instant éviter les réseaux Wi-Fi non sécurisés. Le bug semble être en spot depuis des mois. Personne ne sait pour l’instant si la NSA ou des ingénieurs malhonnêtes y sont pour quelque selected.
**Avertissement : nos content articles peuvent contenir des liens d’affiliation. En tant que Partenaire Amazon, nous gagnons des commissions sur les achats remplissant les circumstances requises. Veuillez lire notre avis de non-responsabilité sur la manière dont nous finançons ce web page.
