Si vous surfez depuis un iPad, un iPhone, un iPod ou un Mac, vos communications peuvent être interceptées. Il est possible de corriger cette faille en mettant à jour vos appareils. Toutes les explications…Les utilisateurs d’iPad, d’iPhone et d’iPod doivent trembler depuis la fin de semaine dernière. Vendredi, Apple a révélé que ses appareils mobiles étaient concernés par une importante faille de sécurité. Une brèche qui permet des attaques de type «attaque de l’homme du milieu», dont l’objectif est d’intercepter les communications entre deux parties sans qu’elles s’en aperçoivent.
Une erreur de code très graveUne personne qui utilise son iPhone pour surfer dans un café grâce à une connexion Wifi ouverte, par exemple, peut être victime de cette attaque. Quelqu’un de malintentionné peut s’immiscer dans ses échanges et avoir accès à des informations confidentielles, comme des informations bancaires. Techniquement, le problème est lié à une erreur de code concernant les certificats d'authentification utilisés par les sites pour établir des connexions cryptées. La faille permet de contourner les mécanismes de vérification des connexions sécurisées (SSL/TLS). En clair, un hacker malveillant peut se faire passer pour une source légitime de contenu (comme Google.fr ou Facebook.com) et intercepter tout le contenu qui transite entre votre machine et le serveur de destination.
Cette faille de sécurité inquiétante n’est pas nouvelle. Elle est présente depuis des mois, même, ont indiqué des chercheurs qui avaient testé des versions précédentes d’iOS. C’est en publiant son correctif pour iOS vendredi dernier qu’Apple a attiré l’attention sur elle et sa gravité. Certains experts pointent du doigt des tests mal effectués par la firme. D’autres observateurs pensent que cette faille est délibérée pour permettre l’espionnage (par la NSA?). Les porte-parole d’Apple ont refusé de commenter ces théories.
Lire la suite iciSource : 20minutes.fr