bug
Apple a sorti une mise à jour d’urgence pour iOS 6 et 7 vendredi dernier. La réparation incluse dans la mise à jour vaut la peine que vous réalisiez cette mise à jour aussi vite que possible.
La description du problème publiée par Apple explique qu’un « pirate doté d’une position privilégiée sur le réseau pourrait obtenir ou modifier vos données dans des sessions protégées par SSL/TLS ». Pour faire simple, quand vous êtes sur votre compte bancaire en ligne, sur votre adresse Gmail ou sur votre compte Facebook sur un réseau Wi-Fi public (comme par exemple dans un aéroport ou un café), n’importe quel pirate un peu doué pourra lire ou modifier vos données, même si vous voyez le petit cadenas de Safari vous indiquant que la session est chiffrée. Il est important de savoir que la vulnérabilité affecte presque toutes les applications et non pas seulement le navigateur Internet. Il n’est donc pas surprenant qu’Apple ait publié une mise à jour si rapidement.
Le monde de la sécurité a passé le week-end a essayer de comprendre la nature de la vulnérabilité. Une analyse technique est disponible ici, néanmoins, la découverte la plus importante est que MacOS est également affecté. Apple n’a pas encore sorti de patch pour MacOS mais nous l’attendons sous peu.
Que faire en attendant :
– mettez à jour vos iPhones, iPods et iPads s’ils utilisent iOS 6 ou 7. Faites-le en utilisant un réseau fermé et sécurisé comme, par exemple, chez vous.
– évitez de faire des choses sensibles comme aller sur votre compte en banque sur des appareils iOS si vous ne les avez pas mis à jour.
– idem pour vos appareils MacOS – attendez la mise à jour. Il existe déjà des mises à jour d’autres développeurs néanmoins Kaspersky Lab vous recommande d’attendre celle d’Apple.
– si vous allez sur votre compte en banque utilisez un réseau de confiance et utilisez des mesures de protection supplémentaires – utilisez Google Chrome plus un VPN plus un antivirus de confiance.
Conseils