Due à une erreur dans l’écriture d’un programme, une faille est grande ouverte dans iOS 7 pour pirater un Mac, un iPhone ou un iPad pour un malfaiteur qui se trouverait connecté au même réseau local, un spot Wi-Fi par exemple.

Faille comblée par une mise à jour. Apple a publié en urgence, vendredi soir, une mise à jour de sécurité (iOS 7.0.6) pour réparer une grossière erreur de programmation dans le code source du logiciel système. Le correctif est téléchargeable pour les iPhone, iPad 2 et iPod Touch de dernière génération (5). Le système d’exploitation des Mac devrait être concerné aussi, mais la mise à jour n’a pas encore été réalisée.

Avec ce bug, des tests de sécurité de la connexion ne sont pas effectués, ce qui permet à un pirate d’intercepter les communications entre l’ordinateur et le réseau. C’est donc une attaque du type « homme au milieu » qui devient possible, l’ordinateur visé échangeant ses données avec le pirate et non avec le serveur distant. Il faut pour cela que l’attaquant soit connecté au même réseau local. Un cybercafé ferait l’affaire, par exemple, et un pirate pourrait se faire passer pour n’importe quel site.