Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Apple et Google planchent sur des remèdes à la faille de sécurité "Freak"

Actus Reuters Apple prévoit de publier la semaine prochaine un correctif visant à réduire la faille de sécurité "Freak" affectant son navigateur Safari sur les systèmes d'exploitation iOS et OS X, a déclaré un porte-parole du groupe. Google devrait en faire de même pour le navigateur d'Android.
Twitter Facebook Linkedin Flipboard Email
×

Une faiblesse de la technologie de cryptage pourrait permettre à des pirates informatiques d'espionner les conversations des utilisateurs de certains logiciels vulnérables, parmi lesquels Safari et une ancienne version du navigateur d'Android, le système d'exploitation de Google, selon des chercheurs qui ont repéré la faille, nommée "Freak".

Le Washington Post a rapporté que la faille rendait les terminaux Apple et Google vulnérables à une cyberattaque lors de la visite de plusieurs centaines de milliers de sites internet, parmi lesquels ceux de la Maison blanche, de la NSA ou du FBI. Le site de la Maison blanche et celui du FBI ont été réparés mais celui la NSA est toujours vulnérable, a précisé le quotidien en citant un spécialiste de la cryptographie à l'université Johns Hopkins.

du cryptage plus ou moins sophistiqué selon les intérêts des usa

Un groupe de neuf chercheurs a découvert qu'ils pouvaient forcer un navigateur internet à utiliser une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées (pour mieux permettre à la NSA d'espionner les communications à l'étranger), a ajouté le Washington Post. Une fois un site contraint à utiliser cette forme de cryptage affaiblie, les chercheurs ont pu "casser" ce cryptage en quelques heures seulement.

Une telle méthode pourrait permettre à des pirates informatiques de voler des données ou de lancer des attaques contre les sites eux-mêmes en prenant le contrôle de certains éléments de la page concernée, poursuit l'article. Le groupe de chercheurs a surnommé la faille "Freak" pour "Factoring RSA-EXPORT Keys", selon un site internet sur lequel ils l'ont décrite.

correctifs à venir

Apple a annoncé le 3 mars qu'un correctif visant à réduire la faille de sécurité serait publié la semaine prochaine. Google ne s'est pas encore exprimé sur le sujet mais il aurait mis au point une mise à jour que ses partenaires de l'écosystème Android seraient chargés de déployer.

Avec Reuters (Jim Finkle, Marc Angrand)
 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale