En utilisant votre iPhone, votre iPod touch ou votre iPad, une mise à jour mineure vous a peut-être été proposée ce week-end. Que cela soit le cas ou non, appliquez-là au plus vite en connectant votre appareil à iTunes ou en vous rendant sur iOS dans le menu Réglages > Général > Mise à jour logicielle. Ce correctif corrige en effet une faille majeure située au niveau du
protocole SSL, qui pourrait permettre à des personnes malintentionnées d'intercepter des communications entre votre navigateur et des sites protégés par ce protocole, tels par exemple que les services bancaires.
Si ce vilain bug ne posera plus de problème sur vos téléphones et tablettes, la mauvaise nouvelle du jour est que ce bug est aussi présent sur OS X, le système d'exploitation du Mac. Le bug SSL n'est pas seulement présent sur Safari,
mais aussi sur le Calendrier, FaceTime, Keynote, Mail, Twitter, iBooks, Mise à jour de Logiciels et le service de Push d'Apple. Malheureusement, aucune mise à jour n'est disponible pour le moment, mais Apple a confirmé à
Reuters travailler sur un correctif qui sera disponible très rapidement.
La faille découverte dans l'implémentation d'Apple du protocole SSL est potentiellement grave, mais ne représente pas réellement une menace pour le grand public. Pour réussir à intercepter des données, il faudrait qu'un hacker ait accès à votre réseau Wi-Fi, puis qu'il réussisse à exploiter la faille en question, ce qui n'est pas une mince affaire. En attendant un correctif, nous ne pouvons que vous conseiller d'éviter d'utiliser votre Mac sur un réseau Wi-Fi public, et si vous le faites, d'utiliser Chrome ou Firefox (qui possèdent leur propre implémentation de SSL) plutôt que Safari. Mais si vous êtes chez vous et que votre réseau Wi-Fi est bien protégé, vous n'avez pas à vous inquiéter.
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des
tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !
Flok
24 février 2014 à 11:43
J'ajoute que pour les quelques jailbreakeurs présents sur le site, Ryan Pietrich propose un fix sur la source de BigBoss : http://www.idownloadblog.com/2014/02/23/sslpatch-ios-7-0-6/ !
LolYangccool
24 février 2014 à 19:33
Flok : A quoi ça sert puisque la faille est corrigé dans iOS 7.0.6.
iOS 7.0.6 est aussi jailbreakable avec Evasion 7 v. 1.0.6.
Jason
24 février 2014 à 23:31
Là, il va falloir m'expliquer pourquoi les haters, d'habitude si prompts à baver sur Apple parce que tel écran est trop brillant ou que tel iPhone est trop cher, ne se déchaînent pas sur ce topic !
C'est pourtant infiniment plus grave de voir une bourde aussi importante passer qu'un écran pas réglable en hauteur... Mais bon, il n'y pas assez de ports USB sur l'iMac, c'est bien plus dramatique mdr !
pim
24 février 2014 à 23:51
@ Jason :
Tirer sur une ambulance, ça ne se fait pas, c'est pas moral.
pipoca
25 février 2014 à 08:55
iOS 7 ! ….
skylex
26 février 2014 à 16:45
Apparemment ce bug serait juste lié à... une ligne en double dans le code ! Bravo Apple...