
Concrètement, Apple a corrigé une vulnérabilité qui permettait à un hacker avec un privilège réseau de « capturer ou modifier des données dans les sessions protégées par SSL / TLS». Ceci était dû au fait que la composante Secure Transport de l'OS ne validait pas « l'authenticité de la connexion ». Les utilisateurs sont donc vivement encouragés à installer la nouvelle mise à jour.
« Mettez à jour vos appareils et les systèmes Apple dès que possible vers les dernières versions disponibles. N'utilisez pas des réseaux non sécurisés (notamment Wi-Fi) si vous êtes en voyage, attendez de pouvoir mettre à jour vos appareils à partir d'un réseau de confiance. » a recommandé Alex Radocea, de la firme de sécurité CrowdStrike lors d'un briefing technique sur les vulnérabilités SSL.
Toutefois, pour ceux d'entre vous qui ont jailbreaké leur dispositif, MuscleNerd recommande de ne pas effectuer la mise à jour vers iOS 7.0.6. Il a profité de ce tweet pour annoncer la mise à jour de l’outil de jailbreak Evasi0n 7 dans un futur proche dans la mesure du possible.

A titre de rappel, pour installer la mise en jour en OTA (Over The Air), il vous suffit de faire la manipulation « Réglages -> Général -> Mise à jour de Logiciels ». Rappelons également que la MAJ majeure iOS 7.1 est attendue en mi-mars et s'accompagnera de bien plus de nouveautés, notamment côté graphique.
Source : Apple, Crowdstrike
Et vous ?
