[ad_1]

Pomme a publié vendredi une mise à jour logicielle pour corriger une grave faille de sécurité dans son iOS système d’exploitation mobile qui permet aux attaquants de lire et de modifier les communications cryptées sur les iPhones, iPads et autres appareils iOS. La société affirme qu’elle travaille à la production d’un correctif pour la même faille dans les ordinateurs de bureau et portables alimentés par son OS X système opérateur.

iosslLa mise à jour – iOS 7.0.6 — résout une vulnérabilité flagrante dans la façon dont les appareils Apple gèrent les communications cryptées. La faille permet à un attaquant d’intercepter, de lire ou de modifier des e-mails cryptés, la navigation Web, des Tweets et d’autres données transmises, à condition que l’attaquant ait le contrôle du réseau Wi-Fi ou cellulaire utilisé par l’appareil vulnérable.

Il y a eu beaucoup de spéculation et agitant la main pour savoir si cette faille était vraiment une erreur ou si elle a été introduite intentionnellement comme une porte dérobée. Et on ne sait pas encore depuis combien de temps ce bogue est inclus dans le logiciel d’Apple. Dans tous les cas, si vous avez un iPhone ou un iPad ou un autre appareil iOS, veuillez prendre un moment pour appliquer ce correctif.

En règle générale, je conseille aux utilisateurs d’éviter de télécharger et d’installer des mises à jour de sécurité lorsqu’ils utilisent le WiFi public ou d’autres réseaux non fiables. En apparence du moins, il semblerait que l’ironie de cette situation pour la plupart des utilisateurs est que les appareils iOS téléchargent automatiquement les mises à jour tant que les utilisateurs sont connectés à un réseau WiFi. Mais comme plusieurs personnes l’ont déjà souligné sur Twitter, Apple utilise la signature de code sur iOS et les mises à jour d’applications pour s’assurer que le code malveillant ne peut pas être transmis aux appareils.

Je mettrai à jour ce message lorsque Apple expédiera le correctif pour les systèmes OS X. Pour l’instant, il peut être judicieux d’éviter d’utiliser Safari sur les systèmes OS X. Comme Dan Goodin à Ars Technica écrit« parce que les navigateurs Google Chrome et Mozilla Firefox ne semblent pas affectés par la faille, les gens devraient également envisager d’utiliser ces navigateurs lorsque cela est possible, même s’ils ne doivent pas être considérés comme une panacée. »

Pour une plongée plus approfondie sur cette vulnérabilité et ses implications, consultez cette pièce par Larry Selzer à ZDNetet cette analyse par Google Adam Langley.

Mettre à jour: Apple a résolu ce problème et un certain nombre d’autres problèmes importants avec OS X, en cette version.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *