Vérifiez si votre Mac comporte la faille CVE-2014-1266

Bonjour à tous, pour faire suite à l’article précédent sur la faille de Apple  j’ai obtenu un peu plus d’infos sur le sujet.

faille CVE-2014-1266

Cette faille correspond à une clé qui ouvre (potentiellement) pour un hacker l’accès à votre Mac (portable ou de bureau). Ce bug se nomme CVE-2014-1266 .
La première chose à faire pour savoir si vous êtes pris dans cette faille (sur votre ordinateur), vérifiez votre sécurité ssl.  Ainsi, un pirate disposant d’une position privilégiée sur le réseau pourrait récupérer ou modifier des données échangées dans des sessions SSL/TLS », décrit le site d’Apple. Les protocoles SSL et TLS sont des protocoles permettant de sécuriser les échanges et sont utilisés par de nombreux sites demandant des informations confidentielles, comme ceux des banques ou les réseaux sociaux. Lors d’une connexion à un réseau ouvert, dans un aéroport ou un café par exemple, toute autre personne connectée au même réseau pouvait potentiellement récupérer ces informations, avec des attaques de type « l’homme du milieu ».Vous allez vous connecter sur le lien suivant, si un message d’erreur s’affiche, vous êtes tranquille, vous n’avez pas ce problème.

Par contre, si vous avez le message suivant :

If you can see this message then you are probably affected by CVE-2014-1266! See https://www.imperialviolet.org/2014/02/22/applebug.html for details and http://support.apple.com/kb/HT6147 for the iOS patch.

Alors ça signifie que vous êtes probablement affecté (pas infecté) par ce bug et que l’accès à vos données pourrait être accessible. J’ai fais le test, et j’ai eu ce message. Pas de panique, ce qu’il faut faire dans ce cas est très simple. 

Actuellement je suis sous la version 10.9.1

version OSX

Je vais faire une mise à jour avec la version combo (10.9.2), cette version curieusement n’est même pas sur la page de mise à jour de sécurité Apple, alors quelle est dispo sur sa page de mise à jour combinée, pas cool !

Cliquez sur l’image pour charger la mise à jour combo 10.9.2 (depuis le site d’Apple)

Ainsi, je fais la mise à jour et je teste à nouveau si la faille est toujours là en retournant sur mon lien précédent et voir si j’ai toujours le même message, ou si j’ai un message d’erreur, ce qui signifierait donc que la faille est recousue grâce à la combo fraîchement installée. Après redémarrage je suis donc retourné sur la page de test, et Ô miracle, la faille est rebouchée, je ne peux plus accéder à la page du lien :

la faille CVE-2014-1266 est supprimée.

Donc, pour résumer :

-1- testez la faille

-2- installez la combo (même si vous n’avez pas de faille, vous optimiserez certains aspects internes), et redémarrez 

-3- vérifiez en vous connectant sur le lien « -1- testez » ci-dessus.

-4- vous pouvez dormir tranquille, votre Mac est de nouveau optimisé, et les hackers l’ont dans le … ! 😉

Je vous invite à partager cet article sur vos blogs et réseaux sociaux, tous vos amis Mac-user vous en seront reconnaissants !