{"id":2504,"date":"2014-02-24T09:08:34","date_gmt":"2014-02-24T09:08:34","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=2504"},"modified":"2019-11-22T09:37:46","modified_gmt":"2019-11-22T09:37:46","slug":"un-bug-critique-sur-ios-et-macos-peut-exposer-vos-donnees-confidentielles-faites-la-mise-a-jour","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/un-bug-critique-sur-ios-et-macos-peut-exposer-vos-donnees-confidentielles-faites-la-mise-a-jour\/2504\/","title":{"rendered":"Un bug critique sur iOS et MacOS peut exposer vos donn\u00e9es confidentielles ! Faites la mise \u00e0 jour !"},"content":{"rendered":"<p>Apple a sorti une mise \u00e0 jour d\u2019urgence pour iOS 6 et 7 vendredi dernier. La r\u00e9paration incluse dans la mise \u00e0 jour vaut la peine que vous r\u00e9alisiez cette mise \u00e0 jour aussi vite que possible.<\/p>\n<p>La description du probl\u00e8me publi\u00e9e par Apple explique qu\u2019un \u00ab\u00a0pirate dot\u00e9 d\u2019une position privil\u00e9gi\u00e9e sur le r\u00e9seau pourrait obtenir ou modifier vos donn\u00e9es dans des sessions prot\u00e9g\u00e9es par SSL\/TLS\u00a0\u00bb. Pour faire simple, quand vous \u00eates sur votre compte bancaire en ligne, sur votre adresse Gmail ou sur votre compte Facebook sur un r\u00e9seau Wi-Fi public (comme par exemple dans un a\u00e9roport ou un caf\u00e9), n\u2019importe quel pirate un peu dou\u00e9 pourra lire ou modifier vos donn\u00e9es, m\u00eame si vous voyez le petit cadenas de Safari vous indiquant que la session est chiffr\u00e9e. Il est important de savoir que la vuln\u00e9rabilit\u00e9 affecte presque toutes les applications et non pas seulement le navigateur Internet. Il n\u2019est donc pas surprenant qu\u2019Apple ait publi\u00e9 une mise \u00e0 jour si rapidement.<\/p>\n<div class=\"pullquote\">Pour faire simple, quand vous \u00eates sur votre compte bancaire en ligne, sur votre adresse Gmail ou sur votre compte Facebook sur un r\u00e9seau Wi-Fi public (comme par exemple dans un a\u00e9roport ou un caf\u00e9), n\u2019importe quel pirate un peu dou\u00e9 pourra lire ou modifier vos donn\u00e9es<\/div>\n<p>Le monde de la s\u00e9curit\u00e9 a pass\u00e9 le week-end a essayer de comprendre la nature de la vuln\u00e9rabilit\u00e9. Une analyse technique est disponible <a href=\"https:\/\/www.imperialviolet.org\/2014\/02\/22\/applebug.html\" target=\"_blank\" rel=\"noopener nofollow\">ici<\/a>, n\u00e9anmoins, la d\u00e9couverte la plus importante est que MacOS est \u00e9galement affect\u00e9. Apple n\u2019a pas encore sorti de patch pour MacOS mais nous l\u2019attendons sous peu.<\/p>\n<p>Que faire en attendant :<\/p>\n<p>\u2013 mettez \u00e0 jour vos iPhones, iPods et iPads s\u2019ils utilisent iOS 6 ou 7. Faites-le en utilisant un r\u00e9seau ferm\u00e9 et s\u00e9curis\u00e9 comme, par exemple, chez vous.<\/p>\n<p>\u2013 \u00e9vitez de faire des choses sensibles comme aller sur votre compte en banque sur des appareils iOS si vous ne les avez pas mis \u00e0 jour.<\/p>\n<p>\u2013 idem pour vos appareils MacOS \u2013 attendez la mise \u00e0 jour. Il existe d\u00e9j\u00e0 des mises \u00e0 jour d\u2019autres d\u00e9veloppeurs n\u00e9anmoins Kaspersky Lab vous recommande d\u2019attendre celle d\u2019Apple.<\/p>\n<p>\u2013 si vous allez sur votre compte en banque utilisez un r\u00e9seau de confiance et utilisez des mesures de protection suppl\u00e9mentaires \u2013 utilisez Google Chrome plus un VPN plus un antivirus de confiance.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Apple a sorti une mise \u00e0 jour d\u2019urgence pour iOS 6 et 7 vendredi dernier. La r\u00e9paration incluse dans la mise \u00e0 jour vaut la peine que vous r\u00e9alisiez cette<\/p>\n","protected":false},"author":32,"featured_media":2505,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[600,601,165,17,599,61,60],"class_list":{"0":"post-2504","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-bug","9":"tag-donnees-confidentielles","10":"tag-ios","11":"tag-iphone","12":"tag-macos","13":"tag-securite","14":"tag-vulnerabilite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/un-bug-critique-sur-ios-et-macos-peut-exposer-vos-donnees-confidentielles-faites-la-mise-a-jour\/2504\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bug\/","name":"bug"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2504","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=2504"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2504\/revisions"}],"predecessor-version":[{"id":13347,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/2504\/revisions\/13347"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/2505"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=2504"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=2504"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=2504"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}