Apple et Google planchent sur des remèdes à la faille de sécurité "Freak"

Apple prévoit de publier la semaine prochaine un correctif visant à réduire la faille de sécurité "Freak" affectant son navigateur Safari sur les systèmes d'exploitation iOS et OS X, a déclaré un porte-parole du groupe. Google devrait en faire de même pour le navigateur d'Android.

Partager
Apple et Google planchent sur des remèdes à la faille de sécurité
Photo d'archives/REUTERS/Kacper Pempel

Une faiblesse de la technologie de cryptage pourrait permettre à des pirates informatiques d'espionner les conversations des utilisateurs de certains logiciels vulnérables, parmi lesquels Safari et une ancienne version du navigateur d'Android, le système d'exploitation de Google, selon des chercheurs qui ont repéré la faille, nommée "Freak".

Le Washington Post a rapporté que la faille rendait les terminaux Apple et Google vulnérables à une cyberattaque lors de la visite de plusieurs centaines de milliers de sites internet, parmi lesquels ceux de la Maison blanche, de la NSA ou du FBI. Le site de la Maison blanche et celui du FBI ont été réparés mais celui la NSA est toujours vulnérable, a précisé le quotidien en citant un spécialiste de la cryptographie à l'université Johns Hopkins.

du cryptage plus ou moins sophistiqué selon les intérêts des usa

Un groupe de neuf chercheurs a découvert qu'ils pouvaient forcer un navigateur internet à utiliser une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées (pour mieux permettre à la NSA d'espionner les communications à l'étranger), a ajouté le Washington Post. Une fois un site contraint à utiliser cette forme de cryptage affaiblie, les chercheurs ont pu "casser" ce cryptage en quelques heures seulement.

Une telle méthode pourrait permettre à des pirates informatiques de voler des données ou de lancer des attaques contre les sites eux-mêmes en prenant le contrôle de certains éléments de la page concernée, poursuit l'article. Le groupe de chercheurs a surnommé la faille "Freak" pour "Factoring RSA-EXPORT Keys", selon un site internet sur lequel ils l'ont décrite.

correctifs à venir

Apple a annoncé le 3 mars qu'un correctif visant à réduire la faille de sécurité serait publié la semaine prochaine. Google ne s'est pas encore exprimé sur le sujet mais il aurait mis au point une mise à jour que ses partenaires de l'écosystème Android seraient chargés de déployer.

Avec Reuters (Jim Finkle, Marc Angrand)

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS