Cet article date de plus d'onze ans.

Une faille de sécurité majeure frappe les produits Apple

Apple a découvert une faille de sécurité qui peut potentiellement affecter l'ensemble de ses appareils, téléphones, tablettes ou ordinateurs. Elle est jugée importante, voire majeure, par les experts. Une première mise à jour a été publiée vendredi en toute discrétion.

Baptiste Schweitzer

Radio France

Publié le 24/02/2014 21:20 Mis à jour le 02/05/2014 15:05

Temps de lecture : 2min

La faille de sécurité permet à un attaquant "ayant une position privilégiée dans un réseau " de " capturer ou modifier des données" lors de connexions qui étaient censées être protégées explique Apple. Ce n'est pas très clair, mais selon la société de sécurité Crowdstrike cela signifie qu'un pirate peut, s'il est connecté au même réseau qu'un appareil Apple, tromper les systèmes de sécuriser et intercepter l'intégralité des communications avec un service en ligne, comme une messagerie par exemple.

Exemple : si vous êtes connectés avec votre iPhone à un réseau wifi dans un hôtel ou un restaurant, le pirate peut voir ce qui se passe lorsque vous vous connectez à Facebook ou à Gmail. Inquiétant. D'autant plus inquiétant que tous les produits Apple sont concernés. IPhone, iPad, baladeurs iPod ou ordinateurs Mac.

Apple sort une première mise à jour

Apple a sorti vendredi soir une mise à jour de sécurité pour iOS 7, la dernière version de son système d'exploitation mobile iOS, pour mettre fin à cette brèche dans la sécurité. La mise à jour (iOS 7.0.6) est téléchargeable sur les iPhone 4 et suivants, l'iPad 2 et les modèles plus récents, ainsi que le baladeur iPod Touch (5e génération).

Le groupe doit désormais travailler à une mise à jour pour les ordinateurs tournant sous OS X. "Nous sommes conscients de ce problème et avons une mise à jour de réparation qui sera publiée très bientôt", a expliqué Apple.

Crowdstrike regrette "l'approche discrète" d'Apple "étant donné la gravité des dommages potentiels", soulignant notamment que "la mise à jour ne donne aucun sens de l'urgence à installer le patch" de sécurité. En attendant d'installer cette mise à jour, Crowdstrike conseille ne pas utiliser de réseaux à la sécurité non garantie (spécialement wifi) lors de ses déplacements".