Mac OS X : Apple promet de corriger la faille SSL « très bientôt »

Apple a publié vendredi un correctif SSL pour ses appareils mobiles (lire : iOS 7.0.6 & iOS 6.1.6 (iPhone 3GS, iPod Touch 4G) sont disponibles), mais pas pour sa gamme Mac. Toutefois, cela devrait être corrigé d’ici peu.

En effet, la firme de Cupertino a déclaré qu’elle allait corriger « très bientôt » un bug qui permet aux pirates d’espionner les finances, les e-mail et d’autres données personnelles ses ordinateurs de bureau et ordinateurs portables Mac. Le géant de la technologie a confirmé par e-mail à Reuters qu’il était au courant de la question et possède déjà un correctif logiciel qui sera publié dans les prochains jours.

La gravité du bug était suffisamment importante pour qu’Apple publie une mise à jour itérative d’iOS 7, n’apportant que des changements mineurs ou insignifiants au niveau du design. En attendant, sa gamme d’ordinateurs sous Mac OS X reste vulnérable aux attaques dites de l’homme du milieu (MITM), ce qui donne la possibilité à un pirate d’espionner et d’utiliser des données sensibles.

De telles attaques porteraient atteinte au cryptage entre l’utilisateur et un site web, permettant à une personne malveillante de récupérer des informations financières ou un mot de passe et de s’en servir.