Vers une conclusion de l’affaire DigiNotar ?
Deux semaines après le début de l’affaire, Apple s’aligne sur ses concurrents et bloque à son tour les certificats de sécurité issus par DigiNotar. Du moins partiellement. Pendant ce temps, Google confirme que les internautes iraniens sont les vrais cibles de cette attaque, et leur conseille de changer de mot de passe.
Deux semaines après que DigiNotar ait reconnu être victime d’une attaque qui a compromis la sécurité de ses certificats SSL, Apple vient seulement de publier un correctif de sécurité pour mettre à jour sa politique de gestion des certificats. Pour autant, cette protection n’est pas complète. Elle ne concerne en effet que les deux dernières versions de Mac OS X (Snow Leopard et Lion) tournant sur des processeurs Intel. Les utilisateurs de Leopard (Mac OS X 10.5), notamment tous ceux utilisant encore des ordinateurs avec processeurs Power PC, ne sont toujours pas protégés s’ils utilisent Safari. Ils n’ont plus qu’à adopter un navigateur de la concurrence, comme Firefox Mozilla, Google Chrome ou Opera, et tenter de retirer à la main les deux certificats racines de DigiNotar. Plus inquiétant, Apple n’a fait aucune mise à jour de sécurité pour son système d’exploitation mobile iOS, alors que les smartphones et les tablettes sont de plus en plus utilisés pour naviguer sur Internet et y réaliser des transactions financières ou confidentielles. De ce côté, ni Google (pour Androïd), ni Microsoft (pour Windows Phone), ni RIM (pour Blackberry) n’ont publié de correctifs.
300 000 comptes Google potentiellement compromis
D’autre part, Google confirme ce que Fox-IT prédisait depuis la semaine dernière : les internautes iraniens sont les véritables cibles de l’attaque contre DigiNotar. La société conseille officiellement sur son blog à ses utilisateurs iraniens de changer leurs mots de passe, mais également de changer et de vérifier les informations données pour le recouvrement du dit mot de passe. Ils doivent aussi vérifier les sites Web autorisés à accéder à leurs comptes Google, et nettoyer avec soin leur carnet d’adresses pour éviter toute adresse de redirection suspecte. Ce risque concernerait près de 300 000 utilisateurs des services Google. Selon Fox-IT et Trend Micro, l’attaque contre DigiNotar est un moyen pour espionner à grande échelle les échanges sur Internet des iraniens. Sans avoir à laisser de traces, telles un contrat commercial.