Vérifiez si votre Mac comporte la faille CVE-2014-1266

Bonjour à tous, pour faire suite à l’article précédent sur la faille de Apple  j’ai obtenu un peu plus d’infos sur le sujet.

faille CVE-2014-1266

faille CVE-2014-1266

Cette faille correspond à une clé qui ouvre (potentiellement) pour un hacker l’accès à votre Mac (portable ou de bureau). Ce bug se nomme CVE-2014-1266 .
La première chose à faire pour savoir si vous êtes pris dans cette faille (sur votre ordinateur), vérifiez votre sécurité ssl.  Ainsi, un pirate disposant d’une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS », décrit le site d’Apple. Les protocoles SSL et TLS sont des protocoles permettant de sécuriser les échanges et sont utilisés par de nombreux sites demandant des informations confidentielles, comme ceux des banques ou les réseaux sociaux. Lors d’une connexion à un réseau ouvert, dans un aéroport ou un café par exemple, toute autre personne connectée au même réseau pouvait potentiellement récupérer ces informations, avec des attaques de type « l’homme du milieu ».Vous allez vous connecter sur le lien suivant, si un message d’erreur s’affiche, vous êtes tranquille, vous n’avez pas ce problème.

Par contre, si vous avez le message suivant :

If you can see this message then you are probably affected by CVE-2014-1266! See https://www.imperialviolet.org/2014/02/22/applebug.html for details and http://support.apple.com/kb/HT6147 for the iOS patch.

Alors ça signifie que vous êtes probablement affecté (pas infecté) par ce bug et que l’accès à vos données pourrait être accessible. J’ai fais le test, et j’ai eu ce message. Pas de panique, ce qu’il faut faire dans ce cas est très simple. 

Actuellement je suis sous la version 10.9.1

version OSX

version OSX

Je vais faire une mise à jour avec la version combo (10.9.2), cette version curieusement n’est même pas sur la page de mise à jour de sécurité Apple, alors quelle est dispo sur sa page de mise à jour combinée, pas cool !

Cliquez sur l'image pour charger la mise à jour combo 10.9.2 (depuis le site d'Apple)

Cliquez sur l’image pour charger la mise à jour combo 10.9.2 (depuis le site d’Apple)

Ainsi, je fais la mise à jour et je teste à nouveau si la faille est toujours là en retournant sur mon lien précédent et voir si j’ai toujours le même message, ou si j’ai un message d’erreur, ce qui signifierait donc que la faille est recousue grâce à la combo fraîchement installée. Après redémarrage je suis donc retourné sur la page de test, et Ô miracle, la faille est rebouchée, je ne peux plus accéder à la page du lien :

la faille CVE-2014-1266 est supprimée.

la faille CVE-2014-1266 est supprimée.

Donc, pour résumer :

-1- testez la faille

-2- installez la combo (même si vous n’avez pas de faille, vous optimiserez certains aspects internes), et redémarrez 

-3- vérifiez en vous connectant sur le lien « -1- testez » ci-dessus.

-4- vous pouvez dormir tranquille, votre Mac est de nouveau optimisé, et les hackers l’ont dans le … ! 😉

Je vous invite à partager cet article sur vos blogs et réseaux sociaux, tous vos amis Mac-user vous en seront reconnaissants !

Advertisements

7 commentaires sur “Vérifiez si votre Mac comporte la faille CVE-2014-1266

  1. Merci beaucoup Steve, j’ai le message d’erreur (je suis sur un iMac) mais je vais faire une petite Time Machine et je fais la Maj de ce pas.
    Merci beaucoup pour toutes ces explications très claire et bonne soirée

    J'aime

    • Pas de quoi ! 🙂
      Donc si tu as :
      « Safari ne parvient pas à ouvrir la page …. » C’est tout bon.
      Installes juste la combo (en bas de mon article), c’est une mise à jour optimisée de la nouvelle.
      Si tu passes par iTunes, tu n’aura pas la combo, mais juste la m.a.j standard !
      Mon lien est sûr, c’est la ligne du support Apple !
      Bonne soirée !

      J'aime

      • Ben non, la mise à jour depuis iTunes concerne (en gros) des petits bouts de rectificatifs, une simple mise à jour, mais la combo (combinée) n’est pas sur iTunes (en tous les cas je ne l’avais pas), c’est un paquet plus gros et plus lourd qu’il faut aller chercher directement chez Apple.

        J'aime

Vous souhaitez réagir à cet article ? Ça tombe bien, vous pouvez le Faire ici !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s