Vendredi 21 février, Apple a discrètement publié une mise à jour pour iOS, le système d'exploitation de l'iPhone et l'iPad. Cette mise à jour corrige une faille de sécurité importante : elle permettait aux personnes mal intentionnées de se faire passer pour une source fiable, et donc d'avoir accès aux informations échangées entre l'utilisateur et différents services lors de connexions sécurisées.
Scooped by
Stéphane NEREAU
onto Cybersécurité - Innovations digitales et numériques |
« Un pirate disposant d'une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS », décrit le site d'Apple. Les protocoles SSL et TLS sont des protocoles permettant de sécuriser les échanges et sont utilisés par de nombreux sites demandant des informations confidentielles, comme ceux des banques ou les réseaux sociaux. Lors d'une connexion à un réseau ouvert, dans un aéroport ou un café par exemple, toute autre personne connectée au même réseau pouvait potentiellement récupérer ces informations, avec des attaques de type « l'homme du milieu ».