Apple, attention danger: grosse faille de sécurité repérée

100

On croyait le Mac et ses petits frères, iPad, iPod à l’abri des pirates… Il n’en est rien. Certes, ils sont moins sensibles que les PC à des attaques virales mais se révèlent aujourd’hui plus fragiles sur les connexions chiffrées SSL/TLS. Une mise à jour urgente s'impose.

Apple vient de confirmer qu’une faille de sécurité dans le code source de l'IOS 7, la dernière version du système d'exploitation qui équipe les iPhone et iPad, les rend vulnérables à des attaques de hacker qui peuvent ainsi pirater des données sensibles comme des informations financières ou des codes d’accès enregistrés sur l’appareil. La société de sécurité Crowdstrike conseille justement d'effectuer les mises à jour disponibles «le plus vite possible», et dans l'intervalle de «ne pas utiliser de réseaux à la sécurité non garantie (spécialement wifi) lors de ses déplacements». Un correctif a été rapidement lancé sur iOs (iPhone, iPod et iPad), mais les modifications sur OS X ne devraient être prêtes que ces prochains jours.

A Cupertino, les ingénieurs auraient découverts, en plus de la faille, une chaîne logique insérée dans le code susceptible d’aider les pirates à pénétrer dans les systèmes informatiques via les smartphones. À l’époque ou le BYOD (Bring Your Own Device) se développe dans les sociétés, on pourrait se demander si Apple ne vient pas de se tirer une balle dans le pied. La sécurisation poussée annoncée au lancement de l’iPhone 5 montre une énorme faiblesse que les opposants à la pomme (androïd entre autres) sauront exploiter !

Aux USA, quelques experts soupçonnent Apple d’avoir laissé cette porte ouverte pour permettre à la NSA d’accéder à des machines utilisées à des fins terroristes. De quoi refroidir les envies de s’équiper en produits à la pomme.