Qu'est-ce que le bogue de sécurité SSL dans iOS et Mac et comment le corriger

Tout a commencé par une erreur de code, comme tant d'autres vulnérabilités. La vulnérabilité SSL/TLS dont nous parlons est sérieuse. Le bord est même allé jusqu'à dire que cette faille existe depuis 18 mois et qu'elle pourrait être utilisée par la NSA pour accéder aux appareils Apple.

C'est ainsi Apple le décrit:

Impact: Un attaquant disposant d'une position privilégiée sur le réseau peut capturer ou modifier des données dans des sessions protégées par SSL/TLS.

En termes simples, cela signifie que les données envoyées et reçues avec Safari, les applications Apple et toute application tierce qui utilise le propre système SSL d'Apple sur iOS et Mac est non crypté et sécurisé.

Qu'est-ce qui n'a pas fonctionné exactement ?

SSL (Secure Sockets Layer) et TSL (Transport Layer Security) sont un ensemble de technologies qui établissent une connexion sécurisée et cryptée entre votre ordinateur et le serveur. L'erreur dans le code a fait le vérification de la signature partie de ce processus d'échouer.

Ce qui signifie que le système peut vérifier si le certificat de sécurité est sécurisé ou non, mais il ne peut pas vérifier qui a signé le certificat. Et cela signifie qu'une demande de signature falsifiée peut passer par le système sans aucun problème.

Le bogue SSL permet aux pirates d'accéder facilement à des informations sensibles telles que les noms d'utilisateur, mots de passe, et les informations de carte de crédit lors de l'utilisation d'applications qui utilisent le système SSL d'Apple pour le cryptage.

Si vous souhaitez une explication plus technique sur ce processus, consultez les articles de blog de Adam Langley et Ashkan Soltani.

Veuillez mettre à jour

Le bogue affecte les appareils iOS entre iOS 6 et iOS 7.0.5, Apple TV et OS X Mavericks. Apple a poussé les mises à jour suivantes pour ses utilisateurs.

Mises à jour pour iOS

Mise à jour iOS 7.0.6 pour les utilisateurs d'iOS 7.

Mise à jour iOS 6.1.6 pour les utilisateurs d'iOS 6.

Mise à jour iOS 6.0.2 pour les propriétaires d'Apple TV.

Mise à jour pour Mac

Mise à jour OS X 10.9.2 pour Mavericks.

Si vous n'êtes à jour sur aucune de ces versions, vous devez appuyer sur ce bouton de mise à jour vite. Et si mon appareil est jailbreaké, demandez-vous? Nous avons également une solution pour vous.

Solution pour les jailbreakers

Si votre iPhone ou iPad est jailbreaké, vous avez de la chance. Vous n'avez pas besoin de mettre à jour iOS pour corriger cette vulnérabilité. Installation d'un tweak par Ryan Pétriche de Cydia fera l'affaire. Voici comment vous pouvez le faire.

Étape 1: Entrer dans Faire en sorte, robinet Éditer puis Ajouter.

Étape 2: Dans le champ de texte, ajoutez cette URL - http://rpetri.ch/repo et appuyez sur Ajouter une source

Étape 3: Vous êtes maintenant abonné au repo de Ryan. Retournez sur Cydia, cliquez sur Chercher et rechercher Patch SSL.

Étape 4: Cliquez maintenant Installer puis choisissez Confirmer. Le correctif sera installé. Cliquer sur Redémarrer le périphérique lorsque vous y êtes invité.

Pour vous assurer que le tweak a été installé et fonctionne correctement, allez sur gotofail.com et il devrait dire "Safe".

Et comme toujours, être prudent.

Crédit image du haut: Martin Abegglen