Protégez votre Mac contre le bug SSL

Récemment, Apple a publié une mise à jour iOS pour résoudre un bogue lié à son implémentation SSL, qui permettrait à un individu infâme situé sur le même réseau local que votre ordinateur d'intercepter des informations sensibles lorsque vous naviguez sur le Web.

Ce type d'attaque, appelé attaque intercepteur, est possible car, dans les dernières versions d'OS X et iOS (jusqu'à la version 7.0.5), le système d'exploitation ne vérifie pas la signature dans un échange de clé de serveur TLS. Message, permettant à un tiers d'usurper une clé privée ou simplement de l'omettre et d'intercepter les données SSL. Etant donné que les données SSL cryptées sont utilisées pour des informations sensibles telles que les enregistrements financiers et médicaux, cela pourrait éventuellement permettre à une personne d'accéder aux données si vous y accédez sur un réseau public ou autrement partagé.

Apple a publié un correctif pour cela dans iOS avec la version 7.0.6, publiée vendredi dernier; Cependant, cela ne concerne que le problème sous iOS et non sous OS X. Apple a annoncé qu'un correctif sera bientôt disponible pour le système d'exploitation du poste de travail, mais n'a pas encore indiqué de date de sortie. Bien qu'une solution soit apportée dans les prochaines semaines, vous pouvez prendre des mesures pour que votre système soit correctement sécurisé.

  1. Utiliser un navigateur patché

    Ce problème affecte le navigateur Safari d’Apple et peut affecter les versions de Chrome exécutées sur des versions de test d’OS X. Par conséquent, jusqu’à ce qu’un correctif soit publié, vous pourriez envisager de télécharger et d’utiliser Firefox, qui a été considéré comme protégé de ce bogue. Vous pouvez tester n'importe quel navigateur que vous utilisez en accédant à ce site Web. Ce dernier effectuera un test et vous avertira si les données SSL de votre navigateur peuvent être interceptées.

  2. Évitez les réseaux publics

    Bien que ce problème existe, il ne peut être exploité que si un attaquant se trouve sur le même réseau local que vous. Par conséquent, si vous utilisez un réseau accessible au public, comme dans les cafés ou les bibliothèques, veillez à utiliser un navigateur non affecté ou à ne pas accéder aux sites bancaires et autres sites contenant des données sensibles.


Des questions? Commentaires? Avoir un correctif? Postez-les ci-dessous ou document.write ('envoyez-nous un courrier électronique'); !

Assurez-vous de nous consulter sur Twitter et sur le.

 

Laissez Vos Commentaires