Avez-vous mis à jour votre iPhone et votre iPad? IOS 7.0.6

Vendredi 21/02/2014, Apple a publié une mise à jour de sécuritéiOS 7.0.6 pour ses appareils iPhone, iPad et iPod afin de corriger une vulnérabilité qui permettait à un attaquant de capturer et de modifier le trafic Web sécurisé à partir des appareils. Ouais, pas bon.

OS 7.0.6

Sécurité des données

Conséquences: un attaquant disposant d'une position privilégiée sur le réseau peut capturer ou modifier des données dans des sessions protégées par SSL / TLS

Description: Secure Transport n'a pas pu valider l'authenticité de la connexion. Ce problème a été résolu en restaurant les étapes de validation manquantes.

CVE-ID

CVE-2014-1266

La mise à jour est disponible depuis votre appareil via Paramètres -> Général -> Logiciel Mise à jour sur iPhone 4 et versions ultérieures, iPod Touch (5e génération) etiPad 2 ou version ultérieure. Apple a également publié iOS 6.1.6 pour les appareils iPhone 3GS et iPod touch (4e génération). Donc, si vous avez toujours un appareil, assurez-vous de le mettre à jour également.

Alors… êtes-vous encore à jour?

Il convient également de noter qu'Apple Sill n'a pas corrigé le trou de sécurité SSL dans OS X. Mais consultez notre article: Comment vous protéger du trou de sécurité SSL dans OS X.