SSL : une faille majeure dans iOS et OS X

Discutons de tout et de rien
Répondre
Jango78
Messages : 2228
Enregistré le : jeu. 12 janv. 2012 15:08

SSL : une faille majeure dans iOS et OS X

Message par Jango78 »

Bonjour,

Le fait est particulièrement rare et grave pour être signalé... donc si certains de nos lecteurs se sentent concernés, qu'ils prennent leurs précautions, et vite !!


:fleche: La faille est désormais publique et les hackers ont quelques heures ou jours devant eux pour l’exploiter.

La faille de sécurité relative à la vérification de la connexion SSL est sans doute l’une des plus graves dans l’histoire d’Apple. Avant d’entrer dans les détails, nous ne pouvons que vous encourager à faire de toute urgence la mise à jour de tous vos terminaux iOS. Au passage, elle n'est pas problématique pour le jailbreak.

SSL : une faille majeure dans iOS et OS X
iOS 6.1.6 et iOS 7.0.6 corrigent un bogue SSL

Apple lance iOS 7.0.6, les réactions des evad3ers sont plutôt négatives

Etc... les sources sont particulièrement nombreuses depuis 2 jours.


Faille SSL : Apple travaille sur un correctif pour OS X

@+
Image
Haut
Jango78
Messages : 2228
Enregistré le : jeu. 12 janv. 2012 15:08

Re: SSL : une faille majeure dans iOS et OS X

Message par Jango78 »

Bonjour,

La faille est corrigée dans la Beta 10.9.2 d'OS X... mise à jour en fin de semaine ?
OS X 10.9.2 corrige la faille goto fail



Malheureusement c'est encore loin d'être terminé...

Des chercheurs en sécurité ont découvert une vulnérabilité dans iOS 7 et iOS 6.1 dont l'exploitation permet à des attaquants d'enregistrer les faits et gestes sur un terminal, y compris non jailbreaké.

Après la correction de la faille du une mauvaise implémentation des protocoles de sécurisation SSL et TLS dans iOS (et OS X), Apple se fait une nouvelle fois tirer les oreilles. FireEye annonce avoir découvert une vulnérabilité dans iOS qui permet une surveillance en tâche de fond et ce y compris sur des terminaux non jailbreakés.

Des chercheurs en sécurité ont identifié des approches afin de passer outre les mécanismes de vérification d'Apple pour son App Store et ont mis au point une preuve de concept capable d'enregistrer l'activité d'un utilisateur et l'envoyer à un serveur distant.


La suite ici:
iOS 7 : vulnérabilité de surveillance en tâche de fond


Bon courage les fanboys et fangirls !!

@+
Image
Haut
Répondre

Retourner vers « Le bar de la communauté »