Importante faille de sécurité dans iOS et OS X: mettez vos systèmes à jour
Une faille majeure de sécurité concernant le SSL a été détecté et concerne à la fois iOS et OS X. Il est important de mettre à jour vos systèmes pour la neutraliser.
Pour iOS: iPhones, iPad, Apple TV et iPod Touch
Apple vient de sortir simultanément iOS 7.0.6, iOS 6.1.6 et Apple TV 6.0.2. Ces nouvelles versions mises à jour du système d’exploitation des iPhones, iPad, iPod et Apple TV ne doivent pas êtres ignorées et doivent être téléchargées et installées le plus vite possible sur tous les systèmes concernés. En effet, une faille majeure de sécurité concernant le protocole SSL a été corrigée dans ces mises à jour et si vous ne faites pas la mise à jour vos appareils sont à risque. Quel risque ? Eh bien une personne malintentionnée utilisant cette faille SSL peut intercepter vos communications. Nous vous rappelons la procédure pour mettre à jour votre système sur iPhone, iPad, iPod Touch: à partir de l’écran d’accueil, tapotez sur l’icône de l’application Réglages. Dans réglages, rendez vous dans Général puis tapotez sur l’option « Mise à jour logicielle ». Soyez sûr d’être connecté à internet (de préférence en WiFi). Votre système va vérifier la présence d’une mise à jour et vous proposer de l’installer (il est possible que vous deviez redémarrer votre appareil avant que Réglages ne trouve la bonne mise à jour si vous avez plusieurs mises à jour de retard). Acceptez et suivez les indications à l’écran. Nous vous recommandons de toujours brancher au secteur votre appareil via le câble fourni lors d’une mise à jour.
Attention: ceux qui sont encore sous iOS 6 volontairement sous iPhone et iPad et qui ne veulent pas passer sous iOS 7 risquent d’être coincés avec cette histoire. En effet, la recherche de mise à jour dans votre cas ne permet que de trouver la mise à jour vers iOS 7.0.6. La mise à jour iOS 6.1.6. ne concerne que les appareils non compatibles avec iOS 7 comme l’iPhone 3GS.
Pour plus d’informations, nous vous recommandons la lecture de la documentation Apple (en anglais) au sujet de ces mises à jour:
- Note de sécurité d’Apple sur la mise à jour iOS 7.0.6,
- Note de sécurité d’Apple sur la mise à jour iOS 6.1.6,
- Note de sécurité d’Apple sur la mise à jour Apple TV 6.0.2
Pour OS X: utilisateurs de Macs sous Mavericks
Les utilisateurs Mac sont également concernés par ce risque de sécurité sur le protocole SSL mais seulement ceux sous OS X Mavericks, la dernière mouture du système d’exploitation. Mais voilà le problème: Apple n’a encore sorti aucun correctif pour OS X. Mais cela ne devrait pas tarder. Nous vous préviendrons par une mise à jour de ce billet de la sortie d’un correctif. Nous vous recommandons de surveiller la sortie de cette mise à jour via le menu Pomme, puis « Mise à jour de logiciels ».
De plus, selon toutes vraisemblances, sous Mavericks les navigateurs Mozilla Firefox et Google Chrome ne semblent pas concernés par cette faille car ils ont leur propre couche logicielle SSL. Nous vous recommandons donc de ne pas utiliser le navigateur Safari ou le logiciel Apple Mail tant qu’Apple n’a pas sorti son correctif pour OS X et d’utiliser des alternatives comme Mozilla Firefox et Google Chrome.
No Comment