Apple : comment protéger son iPhone, son Mac et son iPad de la faille de sécurité
DÉCRYPTAGE - Une faille de sécurité a été décelée sur l'ensemble des appareils d'Apple, permettant à un pirate d'accéder à des données privées lors d'une connexion sur un réseau WiFi public. Comment s'en protéger ?
Selon les experts, l'enjeu est important. Les ingénieurs d'Apple ont découvert une faille de sécurité conséquente qui peut affecter tous ses types d'appareils, qu'il s'agisse de l'iPhone, l'iPad ou des ordinateurs Mac. Sur son site, la marque à la pomme a indiqué qu'un "pirate disposant d'une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS".
Quels sont les risques ?
En clair, cette faille anéantit toutes les protections qui existent lors d'une connexion sécurisée. Par exemple lorsque vous consultez votre compte en banque en ligne. Les données qui circulent sont censées être cryptées et inutilisables par quiconque les intercepterait. Avec cette faille, elles circulent à visage découvert et sont susceptibles d'être récupérées par un pirate s'il est connecté sur le même réseau Wifi. Cette faille est active dans les espaces de Wifi public des gares, aéroports ou cafés et dans les "hot spot" des opérateurs internet.
Comment s'en protéger ?
Depuis vendredi, la firme de Cupertino propose une mise à jour de son système d'exploitation iOS 7 qui équipe l'ensemble de sa gamme d'appareils nomades. Sont concernés l'iPhone, à partir de la génération 3Gs, l'iPad, l'iPad mini et l'iPod Touch. La nouvelle version d'iOS 7 est accessible depuis l'onglet "général" du menu "réglages" des iPhone et iPad. Elle se présente comme suivant. Pour les produits plus anciens qui évoluent encore sous iOS 6, la mise à jour porte le numéro 6.1.6.
Les ordinateurs Mac pourraient être concernés
Il n'est pas encore officiellement établi que les ordinateurs Mac sont impactés par la faille. D'après le site spécialisé Ars Technica, ils pourraient l'être. Mais aucune mise à jour n'a encore été indiquée pour leurs propriétaires. Comme le rapporte Le Monde, Adam Langley, un employé de Google, a mis au point un site internet permettant aux utilisateurs de Mac de vérifier s'ils sont concernés ou non par la faille. Le principe est simple : le site affiche un texte pour les appareils affectés, une page d'erreur pour les autres.
En attendant une possible mise à jour pour Mac, il convient en règle générale de se méfier du Wifi public non sécurisé. Tout le monde peut s'y connecter de la même façon, très souvent avec le même mot de passe pour plusieurs utilisateurs, et parfois même sans identifiants. Ainsi, rien de plus simple pour un pirate d'avoir accès aux informations personnelles des utilisateurs connectés. Sur ce genre de réseaux, mieux vaut se résoudre à ne faire que du surf simple et éviter les sites demandant de renseigner des identifiants.
