"Goto fail" : comment savoir si vous êtes concerné par la faille de sécurité d'Apple ?

L'ensemble des appareils Apple sont affectés par un "GoTo Fail" suite à une erreur dans le code de Safari. un site permet de savoir si vous êtes concerné.

Suite à l'émergence du problème qui touche le code de Safari et affecte la vérification d'authenticité des serveurs, avec les risques que cela comporte (lire l'article, Faille de sécurité d'Apple : que risquez-vous ?, du 24/02/2014), un site baptisé Gotofail.com vous permet de tester vos appareils Apple à partir du navigateur Safari. Une fois le terminal connecté au site, un message apparaîtra pour indiquer si le navigateur est vulnérable ou non. Lorsque c'est le cas, le service indique la marche à suivre pour y remédier afin d'éviter qu'un utilisateur malveillant ne profite de la connexion de votre appareil à un Wifi public, par exemple, pour vous voler des informations sensibles.

Apple apporte de son côté quelques précisions concernant la mise à jour d'iOS 7.

En attendant d'être certain d'être protégé de cette faille, mieux vaut éviter de rester connecté à un réseau public. Si celui-ci est peu ou mal protégé, un pirate qui y a accès pourra en effet capter les données que vous transmettez. Chez vous, assurez-vous que votre réseau Wifi est bien sécurisé (WPA 2) ou bien éviter de vous y connecter.

 

Lire aussi : 

Serveurs / Apple