Il y a deux jours, une faille importante à propos du protocole SSL (cryptage des données) a été découverte : la faille Heartbleed. Apple vient donc de communiquer à ce propos, indiquant que cette faille n’était pas existante sur les produits Apple.
Si vous n’étiez pas devant un écran durant ces trois derniers jours, vous avez donc manqué l’annonce de la faille de sécurité la plus importante de la décennie, nommée Heartbleed. Ce gros problème atteint la sécurité de vos identifiants sur des sites cryptés tels que Facebook, Twitter, Gmail… ces sites ayant indiqué de modifier aujourd’hui vos identifiants ou vos mots de passe, après avoir mis à jour leurs serveurs.
Qu’en est-il des services d’Apple ? iCloud est-il touché ?
Pour contrer la peur grandissante, un porte-parole d’Apple a déclaré :
Apple prend la sécurité très au sérieux. iOS et OS X n’ont jamais intégré OpenSSL et vos clés de sécurité n’ont pas été affectés.
Rien d’étonnant quand on sait qu’Apple considère OpenSSL comme obsolète depuis décembre 2012, le service n’étant pas stable sur Mac. C’est donc une bonne nouvelle à annoncer: votre ID Apple et vos services iCloud ne sont pas concernés par ce désastre !
Pour ce qui est de vos autres services, n’hésitez pas à changer vos mots de passe !