Si vous possédez un iPhone, iPad Touch, iPad ou une Apple TV, allez mettre le nez dans les réglages du système d’exploitation de votre dispositif. En effet, Apple vient de pousser une mise à jour logicielle qui corrige un défaut de sécurité assez important dans le système d’exploitation mobile.
Selon les notes accompagnant la mise à jour, la vulnérabilité permet aux hackers de « capturer ou modifier des données dans les sessions protégées par le protocole SSL/TLS » – essentiellement, signifiant que vos informations pourraient être exposées si vous êtes sur un réseau Wi-Fi plutôt « louche », et que quelqu’un essaie d’intercepter vos données. Les nouvelles mises à jour 7.0.6 et 6.1.6 devraient donc résoudre le problème.
Faille de sécurité ou non, il est toujours bon de faire preuve de prudence lorsque vous vous connectez à un réseau qui n’est pas à votre domicile ou votre bureau. Si vous êtes sur un réseau public sur lequel n’importe qui peut se connecter, vous ne devriez visiter que les sites qui utilisent des connexions chiffrées (c’est-à-dire en commençant par https au lieu de http). Le bug découvert dans iOS, signifie que ces connexions chiffrées peuvent être piratées de la même manière que les connexions non sécurisées standards.
Il pourrait y avoir d’autres mauvaises nouvelles pour Apple : des chercheurs de l’entreprise de sécurité CrowdStrike disent que OS X pourrait également être affecté. La vulnérabilité signifie que des hackers pourraient passer pour des sites sécurisés tels que votre service de messagerie ou votre banque, et aspirer vos informations de connexion. Autrement dit, l’un d’entre eux pourra sans aucun problème disposer de votre nom d’utilisateur, ou encore votre mot de passe, ce qui lui permettra de très facilement se connecter au service ciblé, et dans le pire des cas à tous les services web que vous utilisez, si le couple login/password est identique partout – une méthode que je ne vous recommande en aucun cas. Si cette faille s’avère réelle, le correctif pour OS X devrait arriver dans un proche avenir.
CrowdStrike a quelques conseils simples pour les utilisateurs d’Apple : « mettez à jour vos appareils et les systèmes Apple dès que possible vers les dernières versions disponibles. N’utilisez pas des réseaux non sécurisés (notamment Wi-Fi) notamment lorsque vous voyagez, et ce jusqu’à ce que vous puissiez mettre à jour les appareils à partir d’un réseau de confiance. Sur les périphériques mobiles et les ordinateurs portables encore vulnérables, décochez le ‘demander à se connecter à de nouveaux réseaux’, empêchant ainsi de vous éviter de vous connecter à des réseaux non sécurisés ».
À vos téléchargements…
