Faille sécuritaire « goto fail » : un correctif très prochainement

Pour information, un expert de la sécurité informatique avait récemment indiqué sur son blog que les connexions chiffrées sur les systèmes d'exploitation iOS et OS X étaient vulnérables, notamment en raison d'un bug dans le code source d'Apple. Jusqu'ici, la firme à la pomme a publié un correctif pour le système d'exploitation mobile iOS 7, tandis qu'OS X se trouve toujours être vulnérable. Néanmoins, la situation ne devrait pas perdurer, notamment puisque la firme de Cupertino a indiqué que la faille en question devrait être corrigée dans la semaine.

Lors de la découverte de cette faille sécuritaire, l'auteur de sa découverte avait indiqué que la sécurité des connexions chiffrées SSL/TLS n'était pas assurée sur iOS et Mac OS X. Ceci était dû à un bug d'Apple résultant d'une erreur passée inaperçue dans le code source. Il faut souligner que la faille sécuritaire « goto fail » n'a rien d'anodine puisqu'elle permet notamment aux pirates informatiques d'exécuter des attaques de type « man-in-the-middle » et ainsi d'accéder à des données sensibles, dont des informations financières.

Jusqu'ici, la marque à la pomme a publié un correctif pour son système d'exploitation mobile iOS. En revanche, cette faille est encore bien présente sur OS X. Néanmoins, Apple promet un patch correctif pour très bientôt.