Apple : OS X et iOS non concernés par Heartbleed

Christophe Laporte |

Dans un court communiqué, Apple a fait savoir que ses logiciels (iOS et OS X) ainsi que ses principaux services ne sont pas concernés par la faille Heartbleed. Rappelons qu’il s’agit d’une faille majeure d’OpenSSL, qui a été révélée au grand jour avant que les développeurs ne puissent la corriger (lire : Heartbleed : attention à cette méchante faille OpenSSL).

L’annonce d’Apple n’a rien de surprenant en soi, la firme de Cupertino utilise dans ses systèmes une version assez ancienne d’OpenSSL, qui n’était pas concernée par la faille.

Ce n’est pas parce qu’OS X et iOS ne sont pas concernés par cette faille que vous ne l’êtes pas. De nombreux services à commencer par ceux de Google, sont concernés par cette faille. Et dans ce genre de situation, il est vivement recommandé de changer ses mots de passe (lire : Heartbleed : des mots de passe à changer sur certains sites).

Tags
#Heartbleed #sécurité
avatar Yuku | 

Qu'OS X utilise une version 0.9.8 d'openssl, tant mieux pour ceux qui on montés des serveurs web ou autres sur leur propre bécane sous OS X, mais quel rapport avec les serveurs / services que gère Apple ? A ce que je sache, ils ne tournent pas sous OS X pour iCloud, iTunes, whatever, mais des Linux comme tout le monde, non ?
Donc bon, perso j'attends de voir et une annonce officielle d'Apple par rapport à leurs propres services, notamment ceux qui impliquent des paiements par numéro de CB (les stores, iTunes, etc.)...

avatar Ali Baba | 

@Yuku :
iTunes utilise WebObjects, donc si, probablement OS X.

avatar joneskind | 

@Ali Baba

Quel est le rapport ? En quoi WebObjetcs est synonyme d'OpenSSL ? En quoi l'un implique l'autre ?

avatar joneskind | 

@Yuku

"Donc bon, perso j'attends de voir et une annonce officielle d'Apple par rapport à leurs propres services, notamment ceux qui impliquent des paiements par numéro de CB (les stores, iTunes, etc.)..."

C'est exactement ce qu'a fait Apple en l'occurrence.

Par ailleurs, il y a un site internet qui permet de vérifier quel site est touché. Tu rentres l'adresse et le site te dit quel version d'OpenSSL tourne et donc si il est vulnérable.

Vu la quantité de fric en jeu et surtout l'impact catastrophique qu'une faille de cette envergure pourrait avoir sur l'image d'Apple, je ne suis absolument pas étonné qu'Apple ait développé sa solution maison totalement inconnue et inaccessible au grand public.

Autant je suis pour les standards pour les fichiers, autant des standards dans la sécurité je trouve ça totalement crétin. On sait tous qu'aucun système n'est infaillible, donc si tout le monde a le même ça facilite grandement le travail des hackeurs...
Il suffit de trouver une faille pour avoir accès à tous les serveurs...

avatar Domsou | 

@joneskind :
Je serai intéressé par l'URL de ce site SVP !
Merci !

avatar joneskind | 

@Domsou

http://filippo.io/Heartbleed/

avatar Domsou | 

@joneskind :
Merci !

avatar Yuku | 

[DOUBLON A EFFACER]

avatar iRobot 5S | 

Allez sur le monde.fr il y a un article qui explique qui est touché ou pas, plus précis que ceux de MacG.

avatar nicoboon | 

Super ^^ merci apple

avatar Paddy92 (non vérifié) | 

J ai eu 2 débits carte de crédit il y a 4 jours frauduleux! Pour le moment rien n est sur mais j ai fait quelques achats sur amazon il y a 3 semaines et en vérifiant amazon a été affecté bien que les paiements sont sécurisés et a remédié à la faille! Pour moi c est opposition sur ma carte!

avatar SMDL | 

@Paddy92

Moi aussi, plusieurs doublons sur Amazon sur MasterCard. Sacré bordel.

avatar init__zero | 

Bonjour,

est-ce que les logiciels de prise de contrôle à distance sont impactés ?

ex: Teamviewer ?

CONNEXION UTILISATEUR