FREAK : la faille de sécurité majeure reçoit un correctif d'Apple

FREAK : la faille de sécurité majeure reçoit un correctif d’Apple

FREAK, la faille de sécurité majeure qui a touché les navigateurs Safari d’Apple et Chrome de Google reçoit un correctif de la part de la marque à la Pomme.

Publié le 10 mars 2015 - 14:51 par François Giraud

Apple corrige la faille de sécurité FREAK

Apple vient de publier un bulletin de sécurité ou il précise que divers correctifs sont disponibles dans les mises à jour d’iOS et de Mac OS X pour corriger la faille de sécurité majeure FREAK découverte récemment par des chercheurs Français et Américains. La faille de sécurité critique est corrigée avec la version 8.2 de l’OS mobile d’Apple qui est d’ores et déjà disponible pour les terminaux mobiles du groupe, les iPhone et les iPad.

Une faille provenant des normes de cryptage imposées par la NSA ?

La faille a été découverte par les équipes de Karthikeyan Bhargavan en France à l’Institut national de recherche informatique et en automatique (Inria) et de Matthew Green aux Etats-Unis, un cryptographe à l’université de Johns Hopkins. La faille proviendrait de normes de cryptage imposées par la NSA sur les logiciels destinés à l’exportation. Ces normes ont été levées dans les années 90 mais quelques constructeurs ont continué à appliquer les normes en place ou ont « oublié » de renforcer les standards existants et déployés.

apple

Publicité

Des milliers de sites Internet ont été impactés par cette faille suite à de faibles normes de cryptage mises en place à cette époque. Le gouvernement américain souhaitait pouvoir espionner les communications étrangères selon l’étude publiée ce mardi par l’équipe de chercheurs. Baptisée « FREAK », pour « Factoring Attack on RSA-EXPORT Keys », cette méthode permet à un pirate de décrypter la clé privée des sites Web ciblés. Cette faille affectait les échanges effectués entre un serveur et un client et des hackers pouvaient établir une connexion mal sécurisée en lançant une ancienne version des protocoles TLS et SSL.

Apple propose divers correctifs

Les utilisateurs de terminaux mobiles de la marque à la Pomme sont invités à mettre leur système à jour. Sont concernés les utilisateurs des iPhone à partir du modèle 4S et au-delà ainsi que ceux qui disposent d’un iPad 2 et des versions ultérieures. Les iPod Touch de 5ème génération sont également concernés par cette mise à jour. Pour les utilisateurs qui disposent du système d’exploitation OS X Mountain Lion, Mavericks et Yosemite, un correctif a été publié au sein du Mac App Store. Enfin, un correctif a également été mis en place pour les utilisateurs de l’Apple TV.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *