Certaines applications desktop d’Apple sont exposées en raison d’une erreur dans la bibliothèque de chiffrement Secure Transport. Mail, FaceTime, Calendar et Safari sur Mac OS sont concernées. Apple a déjà corrigé iOS 7.

Apple a livré une mise à jour pour iOS en fin de semaine dernière pour corriger une erreur dans une fonctionnalité de chiffrement. Mais le problème affecte aussi les applications desktop qui s’appuient sur Secure Transport, la bibliothèque incriminée. Et dans cet environnement, il n’a pas encore été corrigé, pointe dans un tweet Ashkan Soltani, chercheur en sécurité indépendant. De nombreuses autres applications sont concernées comme Mail, FaceTime, Calendar, Keynote, le navigateur Safari, iBooks et Software Update. Des logiciels développés par d’autres éditeurs sont également touchés, comme l’application desktop de Twitter et peut-être aussi, suivant les configurations, des connexions VPN.

Un article du monde informatique du 24/02/14.