A première vue, le message peut paraître banal. Mais les utilisateurs de terminaux
Il a reconnu samedi, auprès de l'agence Reuters, que les ordinateurs Mac utilisant le système d'exploitation OS X étaient également affectés.
Le problème concerne les connexions sécurisées SSL/TLS : on les utilise en général pour se connecter à une banque en ligne ou à une boite e-mail (souvent «https» s'affiche alors dans la barre d'adresse du navigateur). Ce type de connexions est authentifié par un certificat, qui garantit à l'internaute qu'il communique avec le site désiré et non avec un intrus. Mais dans le cas des derniers systèmes d'exploitations d'Apple, une erreur de code dans la vérification des signatures des certificats est à l'origine d'une brèche dans la sécurité. En clair, un individu malveillant peut se faire passer pour le service que l'on souhaite utiliser et intercepter les données confidentielles qu'on lui destine.
Eviter le Wifi public
Sur son site, Apple a donc publié des mises-à-jour (
Le type de malversations rendues possibles par la faille, appelées «attaques de l'homme du milieu», se rencontrent notamment lorsque l'on se connecte à Internet via un réseau Wifi public. Il est donc fortement déconseillé d'utiliser ce type de connexions tant qu'une mise-à-jour n'est pas installée sur son appareil.
Source
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
qui ont reçu, au
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
des trois derniers jours, une notification de mise à jour de leur appareil doivent prendre l'avertissement au sérieux. Vendredi, en effet, le fabricant a révélé une importante faille de sécurité sur les iPad, les iPod et les
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
fonctionnant sous iOS 6 et iOS 7. Il a reconnu samedi, auprès de l'agence Reuters, que les ordinateurs Mac utilisant le système d'exploitation OS X étaient également affectés.
Le problème concerne les connexions sécurisées SSL/TLS : on les utilise en général pour se connecter à une banque en ligne ou à une boite e-mail (souvent «https» s'affiche alors dans la barre d'adresse du navigateur). Ce type de connexions est authentifié par un certificat, qui garantit à l'internaute qu'il communique avec le site désiré et non avec un intrus. Mais dans le cas des derniers systèmes d'exploitations d'Apple, une erreur de code dans la vérification des signatures des certificats est à l'origine d'une brèche dans la sécurité. En clair, un individu malveillant peut se faire passer pour le service que l'on souhaite utiliser et intercepter les données confidentielles qu'on lui destine.
Eviter le Wifi public
Sur son site, Apple a donc publié des mises-à-jour (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) pour ses terminaux mobiles qui permettent de palier le problème. Les ordinateurs Mac, en revanche, sont toujours vulnérables aux attaques, mais la société promet de fournir très bientôt une nouvelle version de son système d'exploitation.Le type de malversations rendues possibles par la faille, appelées «attaques de l'homme du milieu», se rencontrent notamment lorsque l'on se connecte à Internet via un réseau Wifi public. Il est donc fortement déconseillé d'utiliser ce type de connexions tant qu'une mise-à-jour n'est pas installée sur son appareil.
Source
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
faites partager !