Il y a deux jours, une faille importante à propos du protocole SSL (cryptage des données) a été découverte : la faille Heartbleed. Apple vient donc de communiquer à ce propos, indiquant que cette faille n’était pas existante sur les produits Apple.
Si vous n’étiez pas devant un écran durant ces trois derniers jours, vous avez donc manqué l’annonce de la faille de sécurité la plus importante de la décennie, nommée Heartbleed. Ce gros problème atteint la sécurité de vos identifiants sur des sites cryptés tels que Facebook, Twitter, Gmail… ces sites ayant indiqué de modifier aujourd’hui vos identifiants ou vos mots de passe, après avoir mis à jour leurs serveurs.
Qu’en est-il des services d’Apple ? iCloud est-il touché ?
Pour contrer la peur grandissante, un porte-parole d’Apple a déclaré :
Apple prend la sécurité très au sérieux. iOS et OS X n’ont jamais intégré OpenSSL et vos clés de sécurité n’ont pas été affectés.
Rien d’étonnant quand on sait qu’Apple considère OpenSSL comme obsolète depuis décembre 2012, le service n’étant pas stable sur Mac. C’est donc une bonne nouvelle à annoncer: votre ID Apple et vos services iCloud ne sont pas concernés par ce désastre !
N’hésitez pas à changer vos mots de passe pour les autres services, et pour toute autre information, ca se passe ici !
9 commentaires
#apple #au_top
J’ai pas tout compris, j’étais devant mon Pc pourtant, quel est cette Faille ? Est-elle aussi grave que ça ? Car « de la décennie » c’est un peu gros..
Bravo au développeur! ;)
Et SSLpatch sur cydia ? C’est du carton ?
Et la MaJ IOS 7.0.6, elle corrigeait quoi déjà ??
Le logiciel libre OpenSSL est installé sur les serveurs de très nombreux sites pour établir des connexions chiffrées et sécurisées entre ce dernier et ses utilisateurs. De très nombreux sites Internet utilisent OpenSSL, repérable, par exemple, lorsqu’un verrou s’affiche au moment d’un paiement en ligne, ou lorsque l’URL d’un site commence par « https » (le « s » signifiant SSL).
Le bug Heartbleed (dont l’origine se trouve être une erreur de programmation d’un développeur allemand) permet, en théorie, à des pirates informatiques de pouvoir récupérer un grand nombre d’informations sur les utilisateurs des sites utilisant ce protocole de sécurité (leurs identifiants et mots de passe, leurs codes de cartes bancaires, etc.).
C’était une faille présente depuis un bon moment, mais l’alerte mondiale a été lancé le 7 avril, maintenant les analystes vont devoir estimer les dégâts que cela a pu provoquer.
Certains sites ont été touchés comme Facebook, Gmail, Instagram, etc… Il est donc conseillé de changer ses mots de passe, de nombreuses compagnies annoncent des mises à jour de leur serveurs, mais pour contrer ce problème, mieux vaut changer votre mot de passe .
Toujours mener une guerre contre ces allemands, ralala ✊
Le s de https ne signifie pas ssl mais secure. Et le faille ne permet pas qu’en theorie. L’equipe de heartbleed a reussi a hacker son serveur et recupérer toutes les infos transitant via du ssl.
Sachant que quasiment tout ce qui est en https est du openssl plus plein de logiciels divers et variés, oui c’est la faille de la décénie @UNBRE4KABL3
Pour plus d’infos : http://heartbleed.com (ca aurait été judicieux de partager la page les rédacs ;) )
Merci AlucardDante pour les informations, le site est maintenant ajouté à la page !
cette faille a permis a un hacker de ce créé une pagefacebook avec 13 000 vrai abonnés en les hackants un par un…. (je suis l’une des 13 000 victimes….)