Connectez-vous S'inscrire

Un regard clair sur l'actu Apple, les rumeurs en moins...






 


La faille de sécurité sur iOS et OS X que minimise Apple

Mardi 25 Février 2014 - 14:09
Next 51
Blogueur indépendant et fondateur du site next51.net (2009). Régulièrement classé dans le top des... En savoir plus sur cet auteur



Apple a découvert une faille informatique que les experts jugent importante et qui peut affecter tous ses types d'appareils, le téléphone iPhone et l'Pad comme les ordinateurs Mac.

Apple a sorti vendredi soir une mise à jour de sécurité pour iOS 7, la dernière version de son système d'exploitation mobile iOS qui permet à l'iPhone et l'iPad de fonctionner. La mise à jour (iOS 7.0.6) est téléchargeable sur les iPhone 4 et suivants, l'iPad 2 et les modèles plus récents, ainsi que l'iPod Touch (5e génération).

Un porte-parole d'Apple a déclaré être conscient que la faille touchait aussi son système d'exploitation pour les ordinateurs Mac, OS X.

Dans la fiche accompagnant la mise à jour mobile, Apple indique que «un attaquant ayant une position privilégiée dans un réseau peut capturer ou modifier des données» lors de connexions qui étaient censées être protégées.

Sans donner trop de détails «pour ne pas faciliter la vie des pirates», la société de sécurité Crowdstrike explique sur un blogue que cela permet à un pirate, s'il est connecté au même réseau que sa victime, de tromper les systèmes de vérification et d'intercepter l'intégralité des communications avec un service en ligne, comme une messagerie par exemple.

«C'est une plutôt grosse affaire», relève le site d'analyses 247wallst.com. «Disons que l'attaquant a accès au même réseau via une connexion non sécurisée dans un café ou un restaurant. Il pourrait se faire passer pour un site protégé comme Facebook ou Gmail et altérer n'importe quelle donnée transmise entre l'iPhone et le site

Il regrette «l'approche discrète» d'Apple «étant donné la gravité des dommages potentiels», soulignant notamment que «la mise à jour ne donne aucun sens de l'urgence à installer le patch» de sécurité.

Crowdstrike conseille justement d'effectuer les mises à jour disponibles «le plus vite possible», et dans l'intervalle de «ne pas utiliser de réseaux à la sécurité non garantie (spécialement WiFi) lors de ses déplacements».

Apple | iPhone | iPad | Apps | Divers | Windows Phone | SAMSUNG | Watch






Facebook
Twitter
Rss
Mobile





next51 : Le 3e épisode de Guardians of the Galaxy : The Telltale Series arrive sur iPhone https://t.co/jPqRsoCfps https://t.co/XTSMTWkhIB
next51 : Les bons plans Sosh : 150 € de remise immédiate pour l'iPhone 6S Plus https://t.co/SCqaYi4aKe https://t.co/KSI8ciQi0o
next51 : Vente Flash : Le Sony Xperia XA1 à 1 euro https://t.co/V1I7G5O6yG https://t.co/kdDXanQB1P



cookieassistant.com