Comme nous l’expliquions dans notre papier consacré à la faille SSL, celle-ci ne concerne pas uniquement Mail et Safari. Elle touche de nombreuses applications.
Un chercheur en sécurité, Ashkan Soltani, s’est amusé à lister quelques applications répandues qui ont recours à SSL. Dans les applications livrées avec le système, on trouve Calendrier, FaceTime, iBooks, Keynote, Twitter, iMessage, le système de push ou encore le VPN du système. Ce rapport est très très loin d’être exhaustif, mais donne une idée du grand nombre d’angles d’attaque qu’ont les hackers pour exploiter cette faille.
Notez que certaines apps comme iMessage et FaceTime possèdent des dispositifs de sécurité supplémentaires qui rendent éventuellement cette faille un peu moins dangereuse. Même le mécanisme de mise à jour intégré au système est concerné, la connexion avec les serveurs d’Apple étant chiffrée.
