Un gros bug SSL présent sur le Mac et iOS

En utilisant votre iPhone, votre iPod touch ou votre iPad, une mise à jour mineure vous a peut-être été proposée ce week-end. Que cela soit le cas ou non, appliquez-là au plus vite en connectant votre appareil à iTunes ou en vous rendant sur iOS dans le menu Réglages > Général > Mise à jour logicielle. Ce correctif corrige en effet une faille majeure située au niveau du protocole SSL, qui pourrait permettre à des personnes malintentionnées d'intercepter des communications entre votre navigateur et des sites protégés par ce protocole, tels par exemple que les services bancaires.

Si ce vilain bug ne posera plus de problème sur vos téléphones et tablettes, la mauvaise nouvelle du jour est que ce bug est aussi présent sur OS X, le système d'exploitation du Mac. Le bug SSL n'est pas seulement présent sur Safari, mais aussi sur le Calendrier, FaceTime, Keynote, Mail, Twitter, iBooks, Mise à jour de Logiciels et le service de Push d'Apple. Malheureusement, aucune mise à jour n'est disponible pour le moment, mais Apple a confirmé à Reuters travailler sur un correctif qui sera disponible très rapidement.




La faille découverte dans l'implémentation d'Apple du protocole SSL est potentiellement grave, mais ne représente pas réellement une menace pour le grand public. Pour réussir à intercepter des données, il faudrait qu'un hacker ait accès à votre réseau Wi-Fi, puis qu'il réussisse à exploiter la faille en question, ce qui n'est pas une mince affaire. En attendant un correctif, nous ne pouvons que vous conseiller d'éviter d'utiliser votre Mac sur un réseau Wi-Fi public, et si vous le faites, d'utiliser Chrome ou Firefox (qui possèdent leur propre implémentation de SSL) plutôt que Safari. Mais si vous êtes chez vous et que votre réseau Wi-Fi est bien protégé, vous n'avez pas à vous inquiéter.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !