"Goto fail" : qui risque quoi avec la faille de sécurité d'Apple ?

L'ensemble des appareils Apple sont affectés par un "GoTo Fail" suite à une erreur dans le code de Safari.

Apple vient de dévoiler une énorme faille de sécurité dans le logiciel de ses appareils mobiles qui provient d'une erreur dans le code à la base de Safari et qui fait que la vérification de l'authenticité d'un serveur, lors d'une connexion SSL, ne se fait pas correctement. Un pirate qui aurait la possibilité de surveiller la connexion entre un utilisateur et un serveur peut exploiter cette faille pour déchiffrer complètement le trafic. Un  individu malveillant peut par exemple intercepter les données sensibles lorsque l'utilisateur d'un appareil Apple utilise un réseau wifi public et ouvert. 

Le site Forbes précise en outre que c'est tout un ensemble d'applications est compromis car partageant la même librairie sous iOS et OSX. Parmi elles, les applications Mail, Twitter, iBooks, iMessage, Facetime. Autant d'applications qui regorgent d'informations personnelles que l'utilisateur ne veut absolument pas voir entre les mains d'autrui... Seul moyen de corriger le problème, effectuer la mise à jour de son OS ! 


Lire aussi : 

Serveurs / Apple