Accueil » Actualité » Apple comble une faille de sécurité 3 semaines après Microsoft

Apple comble une faille de sécurité 3 semaines après Microsoft

Image 1 : Apple comble une faille de sécurité 3 semaines après Microsoft

Le 15 mars dernier, Comodo, l’un des organismes émettant les certificats SSL permettant de sécuriser les transactions sur internet, détectait une intrusion sur le compte d’un de ses clients. Son auteur réussit à se faire accorder 9 certificats pour des noms de domaine majeurs : google.com, login.yahoo.com, login.live.com, etc. Avec ces certificats, le pirate aurait pu monter de faux sites visuellement identiques aux originaux et s’authentifiant comme eux et ainsi récupérer les identifiants de nombre d’utilisateurs.

Comodo a réagi rapidement en révoquant ces certificats SSL et a contacté les éditeurs de navigateurs et de systèmes d’exploitation pour qu’eux aussi mettent ces certificats frauduleux sur liste noire. Microsoft, Google, Mozilla l’avaient déjà tous fait lorsque nous publiions notre actualité du 26 mars. Apple, de son côté, vient tout juste de boucher cette faille de sécurité via une mise à jour de sécurité pour Mac OS 10.5 et 10.6 (et iOS 4.3.2) publiée hier soir.  Heureusement pour les Mac users, Comodo surveille l’utilisation de ces certificats révoqués.