Comment corriger l'inquiétante faille de sécurité de vos iPad et iPhone

Publié le  - Mis à jour le 

Vendredi 21 février, Apple a annoncé qu'une faille critique de sécurité touchait l'ensemble des appareils mobiles fonctionnant sous iOS. Cette dernière fait courir à l'utilisateur le risque d'une "attaque de l'homme du milieu". Une attaque capable d'intercepter secrètement les communications entre deux parties.

Une énorme faille de sécurité touche le logiciel équipant les appareils de la firme de Cupertino. En gros, si l'utilisateur se sert d'une connexion WIFI ouverte – ce qui est le cas dans un hôtel, un café ou encore dans un aéroport –, quelqu'un peut alors à tout moment se glisser électroniquement parmi les échanges effectués avec votre iPhone ou iPad. L'occasion de se saisir de toute sorte d'informations normalement sécurisés (numéros de carte de crédit, entre autres).

En réalité, cette faille ne date pas d'hier et serait relative à une erreur de copier/coller dans certaines lignes de code. Heureusement, Apple vient tout juste de diffuser un correctif. Mieux vaut donc, pour tous les utilisateurs d'appareils mobiles Apple, l'installer au plus vite. À noter que ZDNet décrit à ce titre la marche à suivre ici.

Nul doute que le développeur d'Apple responsable de l'erreur a dû passer un sale quart d'heure…

Comment corriger la faille ?

En théorie, se débarrasser du problème est un vrai jeu d'enfant. Il vous suffit de brancher votre appareil à votre ordinateur, d'ouvrir iTunes et de cliquer sur la mise à jour qui s'affiche. Il est même possible dans certains cas qu'un pop-up fasse irruption sans que vous ayez à rechercher une quelconque mise à jour. Enfin, vous pouvez aussi effectuer la mise à jour directement depuis votre appareil mobile en vous rendant dans Réglages, Général et Mise à jour logicielle.

Une mise à jour pas évidente pour tout le monde

Comme le met en évidence Slate, certains utilisateurs ayant tenté la solution ci-dessus n'ont pas réussi à mettre à jour correctement leur appareil. C'est notamment le cas de l'un d'entre eux disposant d'un iMac dernière génération, d'un iPhone 4S et d'un iPad 2. Or, si l'iPhone s'est mis à jour facilement en l'espace d'une quinzaine de minutes, les choses se sont corsées pour l'iPad : l'appareil s'est déconnecté de lui-même en plein milieu de la mise à jour. Résultat, l'ensemble de ses données ont été perdues et il était impossible d'afficher son écran d'accueil.

Et rebelote après avoir rebranché l'iPad et tenté de remettre une configuration d'usine (accessible simplement grâce à iTunes) puis essayé de restaurer une ancienne sauvegarde : rien n'a fonctionné comme prévu. Si l'ensemble des applications sont revenues comme avant, la seule musique présente était les albums achetés sur iTunes. Et impossible de synchroniser avec l'iPad les autres musiques contenues dans la bibliothèque iTunes de l'iMac.

Même chose du côté des vidéos : bien que cochées pour être synchronisées du côté d'iTunes, aucune n'était présente dans l'appareil. Et aucune solution pour les récupérer. Finalement, l'utilisateur s'est aperçu que la synchronisation des "Artistes" et "Albums" n'étaient pas cochés, à l'inverse des Playlists. Après les avoir recochées et avoir resynchronisé l'appareil, toute la musique avait retrouvé sa place, de même – chose étrange – que les vidéos. Pour l'anecdote, le "Mac user" en question n'en est pourtant pas à son premier ordinateur, puisque son premier appareil n'était autre qu'un PDP-11 (le premier date du début des années 1970).

Si ce problème ne semble pas très récurrent, reste que bon nombre d'utilisateurs auraient rencontré un bug comparable. Si vous ne trouvez pas la solution, n'oubliez pas que Google et autres Apple Store devraient vous aider à identifier rapidement la réponse à votre problème.

Une faille qui concerne également OSX

Enfin, comme l'a mis en avant Ars Technica, "l'attaque de l'homme du milieu" toucherait également les appareils Apple fixes fonctionnant sous OSX. Une mise à jour devrait prochainement venir corriger le problème.

Sources : Slate, Imperial Violet, Ars Technica, ZDNet