Le groupe informatique américain Apple a publié mardi une mise à jour pour le système d'exploitation OS X de ses ordinateurs Mac, qui corrige une faille de sécurité également détectée sur des appareils mobiles.
Pour en savoir plus
Apple | Facebook | Réseautage social | Téléphones mobiles et intelligents | Systèmes d'exploitation | Failles informatiques
Apple | Facebook | Réseautage social | Téléphones mobiles et intelligents | Systèmes d'exploitation | Failles informatiques
«La mise à jour règle le problème qui a été réparé sur iOS 7», qui est la dernière version du système d'exploitation mobile des iPhone, iPad et iPod, a confirmé à l'AFP un porte-parole du groupe à la pomme.
Apple avait déjà sorti discrètement vendredi soir une mise à jour de sécurité pour iOS 7 destinée, selon sa notice, à réparer une faille permettant d'intercepter des données échangées lors de connexions censées être protégées.
Un pirate connecté au même réseau WiFi public que l'utilisateur d'un iPhone pouvait par exemple intercepter les communications de ce dernier avec la messagerie Gmail ou le réseau social Facebook.
Apple s'était dit «conscient» que la faille touchait aussi OS X, promettant une mise à jour de réparation «très bientôt».
Plusieurs experts ont jugé la faille de sécurité importante et recommandé aux utilisateurs d'appareils Apple d'effectuer les mises à jour le plus rapidement possible, et dans l'intervalle de ne plus utiliser de réseaux non sécurisés, notamment WiFi, lors de déplacements.
Apple vient de faire une mise à jour de son système iOS (iPhone et iPad) suite à une vulnérabilité critique [1] touchant son implémentation de SSL/TLS.
Cette vulnérabilité, référencée depuis le 8 janvier 2014 [2] mais présente depuis environ un an et demi, permet à un attaquant situé entre un utilisateur et un serveur distant, de visualiser ou modifier les données échangées au sein d’une connexion SSL (attaque Man-in-The-Middle).
Le navigateur Safari ainsi que de nombreuses applications (Mail, iCloud, Twitter…) s’appuyant sur cette librairie sont donc impactées par cette vulnérabilité.
La vulnérabilité affecte les versions iOS 6.x (avant la version 6.1.6 disponible depuis hier – 24/02/2014) et les versions iOS 7.X (avant la version 7.0.6 disponible depuis hier). Elle affecte également le système Mavericks de MacOS X (et d’Apple TV) mais un correctif est à présent disponible.
Aucun commentaire:
Publier un commentaire