Il semble que le début de la semaine s'annonce chargé pour l'équipe de sécurité d'Apple, avec d'autres mauvaises nouvelles faisant surface en relation avec un récemment rendu public vulnérabilité « gotofail » dans ses systèmes d’exploitation mobiles et de bureau.
La société de technologie a déployé vendredi un correctif urgent pour les iDevices exécutant iOS 7 après avoir découvert qu'il était possible pour les pirates d'obtenir les données d'un utilisateur via un réseau Wi-Fi partagé. Peu de temps après, il est apparu que le navigateur Safari sur les ordinateurs Mac était également affecté, Apple promettant de déployer prochainement un correctif.
Vidéos recommandées
La situation pourrait cependant être plus grave qu'on ne le craignait au départ, car un chercheur en matière de protection de la vie privée affirme que le bug affecte l'ensemble de l'entreprise. un tas d'applications OS X, parmi lesquelles Mail, Twitter, FaceTime, iMessage, iBooks et même le mécanisme de mise à jour logicielle d'Apple, Forbes signalé Dimanche.
Ashkan Soltani, basé à Washington, DC, a publié la liste des programmes vulnérables sur Twitter, ce qui, s’il est exact, signifie qu’un pirate informatique pourrait potentiellement «capturer ou modifier données dans des sessions protégées par SSL/TLS » – en d’autres termes, les données transitant entre un ordinateur et des serveurs sur un réseau partagé, tel qu’un Wi-Fi public, pourraient être interceptées. Le conseil est d'éviter d'utiliser un ordinateur Mac sur de tels réseaux Wi-Fi publics jusqu'à ce qu'Apple déploie le correctif pour OS X.
Voici quelques-unes des applications qui s'appuient sur Apple vulnérable #gotoffail Bibliothèque SSL au-delà de Safari /cc @a_greenbergpic.twitter.com/ombDOOa01A
– Ashkan Soltani (@ashk4n) 23 février 2014
Le bug, apparu pour la première fois il y a trois jours, a été surnommé « gotofail » en raison de la seule commande « goto » utilisée par erreur dans le code du géant de la technologie qui l’a provoqué. De nombreux membres de la communauté de la sécurité ont été intrigués par l'apparente simplicité de l'erreur, ce qui a conduit certains membres conspirationnistes à se demander si le code était un geste calculé pour créer une porte dérobée pour les agences d'espionnage. Apple, cependant, a toujours déclaré qu'il n'avait jamais autorisé l'accès par porte dérobée à aucun de ses produits.
Soltani, qui se décrit comme « un chercheur et consultant indépendant axé sur la confidentialité, la sécurité et les comportements. économie », a déjà travaillé pour le compte du Washington Post, aidant à analyser les documents divulgués par Edward Snowden.
[Image: Maksim Kabakou / Shutterstock]
Recommandations des rédacteurs
- L'installation de la mise à jour de sécurité vitale pour les appareils Apple ne prend que quelques minutes
- WWDC 2023: tout annoncé lors du grand événement d'Apple
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Lancement du site Web Apple Security Research pour protéger votre Mac
- Vos conversations Siri peuvent avoir été enregistrées sans votre autorisation
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
