Important bug de sécurité dans les appareils Apple (iPhone, iPad, etc): une histoire de GOTO

Posted by

La presse généraliste dira : mettez vos appareils à jour.

Les programmeurs de chez Apple ont fait une misérable faute de programmation en laissant traîner un GOTO là où il ne fallait pas.

Voyez l’article ici: https://www.imperialviolet.org/2014/02/22/applebug.html

A cause de ce bug, un appareil Apple pourrait vous montrer une page qui n’est pas authentique, car la validation du certificat de sécurité n’est pas effectuée comme il faut.

Imaginez que vous alliez au restaurant, vous allez sur https://mabanque.com et c’est un faux site qui apparait sans message d’alerte, malgré le https (secure). C’est techniquement possible, mais quand même peu probable.

Je suis surpris que ça n’ait pas été découvert plus tôt.

 

Leave a Reply

Your email address will not be published. Required fields are marked *