Quelques produits BlackBerry affectés par Heartbleed

La vulnérabilité d’OpenSSL connue sous le nom d’heartbleed n’en fini plus de faire parler d’elle. Les acteurs du Web sont les premiers concernés, aux côtés de leurs clients et utilisateurs, mais ce sont loin d’être les seuls. BlackBerry, qui a pourtant fait de la sécurité son étendard, notamment pour ses systèmes de messagerie instantanée, vient de reconnaître que ses applications dédiées pour Android et iOS, lancées il y a quelques mois, sont également vulnérables. Et il en va de même pour son Secure WorkSpace pour ces deux plateformes. Secure WorkSpace est une solutions permettant de dissocier de manière hermétique les environnements professionnels et personnels sur un même terminal grand public. BlackBerry Link pour Windows et pour Mac OS sont également concernés.

L’impact serait toutefois limité, à en croire BlackBerry. Ainsi, le Canadien explique que BlackBerry Link n’est pas exposé à Internet et que « le trafic externe est transmis via un proxy en environnement entreprise. Cela augmente significativement la difficulté d’exploitation de ces systèmes. » Surtout, pour Secure WorkSpace et BBM, BlackBerry estime que « la vulnérabilité est compensée par l’architecture de connexion, le service ne se connectant qu’à un point terminal connu et de confiance. »

Pas de mise à jour pour l’instant, donc, mais un correctif en préparation et, en attendant, selon le Canadien, une architecture censée limiter le risque d’exploitation de la vulnérabilité.