Les utilisateurs d’iPad, d’iPhone et d’iPod doivent trembler depuis la fin de semaine dernière. Vendredi, Apple a révélé que ses appareils mobiles étaient concernés par une importante faille de sécurité. Une brèche qui permet des attaques de type «attaque de l’homme du milieu», dont l’objectif est d’intercepter les communications entre deux parties sans qu’elles s’en aperçoivent.

Une erreur de code très grave

Une personne qui utilise son iPhone pour surfer dans un café grâce à une connexion Wifi ouverte, par exemple, peut être victime de cette attaque. Quelqu’un de malintentionné peut s’immiscer dans ses échanges et avoir accès à des informations confidentielles, comme des informations bancaires. Techniquement, le problème est lié à une erreur de code concernant les certificats d'authentification utilisés par les sites pour établir des connexions cryptées. La faille permet de contourner les mécanismes de vérification des connexions sécurisées (SSL/TLS). En clair, un hacker malveillant peut se faire passer pour une source légitime de contenu (comme Google.fr ou Facebook.com) et intercepter tout le contenu qui transite entre votre machine et le serveur de destination.

Cette faille de sécurité inquiétante n’est pas nouvelle. Elle est présente depuis des mois, même, ont indiqué des chercheurs qui avaient testé des versions précédentes d’iOS. C’est en publiant son correctif pour iOS vendredi dernier qu’Apple a attiré l’attention sur elle et sa gravité. Certains experts pointent du doigt des tests mal effectués par la firme. D’autres observateurs pensent que cette faille est délibérée pour permettre l’espionnage (par la NSA?). Les porte-parole d’Apple ont refusé de commenter ces théories.

Que faire pour corriger cette énorme faille?

Pour corriger le problème, faites une mise à jour de votre appareil. Si vous avez un iPhone 4 ou plus récent, un iPod touch de cinquième génération ou un iPad de deuxième génération, allez dans «réglages» sur votre appareil, puis «général» et «mise à jour logicielle» et suivez les instructions.

Vous pouvez aussi brancher votre appareil à un ordinateur et ouvrir iTunes. Dans le logiciel, cherchez ensuite votre iPod, iPad ou iPhone, cliquez dessus et choisissez «vérifiez la mise à jour». Si vous avez peur de rencontrer un problème pendant la mise à jour (celle-ci peut durer plusieurs dizaines de minutes), n’hésitez pas à sauvegarder vos données importantes au préalable.

Mac OS X également concerné, un correctif à venir

Ce week-end, des chercheurs en sécurité ont prouvé que cette faille de sécurité très grave concernait aussi les Mac. Chose qu’Apple a reconnu depuis, auprès de l’agence de presse Reuters. Pour l’heure, aucun correctif n’a toutefois été publié par Apple pour Mac OS. «Nous sommes au courant du problème et travaillons déjà sur un correctif qui sera disponible très bientôt», a indiqué un porte-parole de la firme à la pomme à Reuters. Rien ne peut être fait dans l’immédiat si vous possédez un Mac.