Si vous êtes un utilisateur d’IPad ou d’Iphone, vous êtes sans doute au courant de la mise à jour 7.0.6 d’iOS. Ce que vous ne savez peut-être pas, c’est que cette mise à jour vient corriger une grave faille de sécurité des systèmes d’exploitation iOS et OSX. En effet, cette faille de sécurité qui serait apparue sur les systèmes d’exploitation de la célèbre firme à la pomme depuis Septembre 2012, permettrait d’accéder à vos communications chiffrées par TLS/SSL

Les protocoles SSL/TLS sont utilisées pour authentifier et de crypter une communication entre un client et un serveur sur le web, et sont mises à l’oeuvre par exemple lorsque vous devez effectuer un paiement en ligne, vous connecter à votre compte mail, accéder à votre compte sur le site de votre banque, etc. La faille de sécurité sur les systèmes d’Apple permet à une personne tierce d’intercepter en temps réels vos communications en contournant les protocoles SSL/TLS  et ce à votre insu. Ce procédé est appelé « attaque de l’homme du milieu« .  Si Apple a rapidement sorti un patch pour régler cette faille pour les systèmes iOS (qui est en fait la mise à jour iOS 7.0.6), il n’y a pas encore eu de correctif pour OS X qui équipe les Mac.

Schéma de l’attaque de l’homme du milieu

Pour les utilisateurs d’iPhone et d’iPad, nous vous conseillons donc de rapidement mettre à jour votre système d’exploitation pour éviter d’être vulnérable. Pour les détenteurs de Mac, vous pouvez utiliser Chrome et Firefox pour naviguer (au lieu de Safari), éviter les applications basées sur le moteur de Safari, en attendant le correctif qu’Apple à promis de rendre disponible « très bientôt »