Apple reconnaît une faille de sécurité

PiratageLe groupe informatique Apple a découvert une faille informatique que les experts jugent importante et qui peut affecter tous ses types d'appareils, le téléphone iPhone et la tablette iPad comme les ordinateurs Mac.

Image: ARCHIVES / PHOTO D'ILLUSTRATION/Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Apple a sorti vendredi soir une mise à jour de sécurité pour iOS 7, la dernière version de son système d'exploitation mobile iOS qui permet à l'iPhone et l'iPad de fonctionner. La mise à jour (iOS 7.0.6) est téléchargeable sur les iPhone 4 et suivants, l'iPad 2 et les modèles plus récents, ainsi que le baladeur iPod Touch (5e génération).

Un porte-parole du groupe a reconnu lundi que le groupe était «conscient» que la faille touchait aussi son système d'exploitation pour les ordinateurs Mac, OS X. «Nous sommes conscients de ce problème et avons une mise à jour de réparation qui sera publiée très bientôt», a-t-il dit.

Dans la fiche accompagnant la mise à jour mobile, Apple indique que «un attaquant ayant une position privilégiée dans un réseau peut capturer ou modifier des données» lors de connexions qui étaient censées être protégées.

Sans donner trop de détails «pour ne pas faciliter la vie des pirates», la société de sécurité Crowdstrike explique sur un blog que cela permet à un pirate, s'il est connecté au même réseau que sa victime, de tromper les systèmes de vérification et d'intercepter l'intégralité des communications avec un service en ligne, comme une messagerie par exemple.

Discrétion d'Apple

«C'est une plutôt grosse affaire», relève le site d'analyses 247wallst.com. «Disons que l'attaquant a accès au même réseau via une connexion non sécurisée dans un café ou un restaurant. Il pourrait se faire passer pour un site protégé comme Facebook ou Gmail et altérer n'importe quelle donnée transmise entre l'iPhone et le site.»

Il regrette «l'approche discrète» d'Apple «étant donné la gravité des dommages potentiels», soulignant notamment que «la mise à jour ne donne aucun sens de l'urgence à installer le patch» de sécurité.

Crowdstrike conseille justement d'effectuer les mises à jour disponibles «le plus vite possible», et dans l'intervalle de «ne pas utiliser de réseaux à la sécurité non garantie (spécialement wifi) lors de ses déplacements». (ats/nxp)

Créé: 25.02.2014, 10h07

Articles en relation

Faille de sécurité sur l'iPhone, l'iPad, l'iPod et le Mac

PIRATAGE Une faille informatique importante a été découverte sur tous les types d'appareils Apple, de l'iPhone à l'iPad en passant par les ordinateurs Mac. Plus...

Apple rachète pour 14 milliards de ses actions

Informatique Sous la pression du milliardaire Carl Icahn, le groupe américain a décidé de racheter ses propres actions lors des deux dernières semaines et envisage d'acquérir de grosses entreprises. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.