Apple victime d'une large faille de sécurité

Libération.fr
Le logo d'Apple sur la vitrine d'un magasin

Un défaut de sécurisation des connexions touche l'ensemble des produits Apple, de l'iPhone au Mac en passant par l'iPad. Les mises à jour y remédiant sont en cours de lancement.

Le groupe informatique Apple a découvert une faille informatique que les experts jugent importante et qui peut affecter tous ses types d’appareils, le téléphone iPhone et la tablette iPad comme les ordinateurs Mac.

Apple a sorti vendredi soir une mise à jour de sécurité pour iOS 7, la dernière version de son système d’exploitation mobile iOS , pour mettre fin à cette brèche dans la sécurité. La mise à jour (iOS 7.0.6) est téléchargeable sur les iPhone 4 et suivants, l’iPad 2 et les modèles plus récents, ainsi que le baladeur iPod Touch (cinquième génération). Un porte-parole du groupe a dit lundi à l’AFP que le groupe était «conscient» que la faille touchait aussi son système d’exploitation pour les ordinateurs Mac, OS X. «Nous sommes conscients de ce problème et avons une mise à jour de réparation qui sera publiée très bientôt», a-t-il dit.

Dans la fiche accompagnant la mise à jour mobile, Apple indique qu'«un attaquant ayant une position privilégiée dans un réseau peut capturer ou modifier des données» lors de connexions qui étaient censées être protégées. Sans donner trop de détails «pour ne pas faciliter la vie des pirates», la société de sécurité Crowdstrike explique sur un blog que cela permet à un pirate, s’il est connecté au même réseau que sa victime, de tromper les systèmes de vérification et d’intercepter l’intégralité des communications avec un service en ligne, comme une messagerie par exemple.

«C’est plutôt une grosse affaire», relève le site d’analyses 247wallst.com. «Disons que l’attaquant a accès au même réseau via une connexion non sécurisée dans un café ou un restaurant. Il pourrait se faire passer pour un site protégé comme Facebook ou Gmail et altérer n’importe quelle donnée transmise entre l’iPhone et le site.» Il regrette «l’approche discrète» (...) Lire la suite sur Liberation.fr

Pour SFR, Numericable a la fibre du mariage
L'Assemblée adopte la «loi Florange»
Les ouvriers de la biscuiterie Jeannette bloquent leurs machines
Vente de SFR à Numericable : rien n'est signé, assure Vivendi
«Libé» : c’est quoi être libre ?

  • Article suivant
  • Article suivant
  • Article suivant
  • Article suivant