Mavericks : Apple corrige la faille "goto fail"

Apple profite de la mise à jour de Mac OS en 10.9.2 pour corriger une faille critique de sécurité qui mettait en péril les données personnelles des utilisateurs de Mavericks.

La semaine dernière des chercheurs en sécurité ont découvert une erreur de programmation dans le code d’Apple. Très légère, elle ne se manifestait que par la répétition accidentelle de la commande « goto fail ». En apparence anodine, elle réussissait pourtant à mettre à mal la sécurité des connexions chiffrées SSL/TLS sur iOS et Mac OS X. De facto, elle offrait une entrée de luxe pour tous les hackers et les outils pour récupérer frauduleusement des données sensibles telles que des informations bancaires.

Les experts en sécurité conseillaient alors de ne plus utiliser le navigateur intégré dans iOS. Flairant le vent de panique, Apple a rapidement sorti un correctif pour son système mobile via une mise à jour en 7.0.6, Il a pris plus de temps pour modifier le code de Mavericks. C’est désormais chose faite. À noter tout de même que cette faille, jusqu’alors passée inaperçue, existait depuis plusieurs mois, selon les experts.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire