FAILLE FREAK : toujours des milliers d'applications concernées

La faille FREAK (soit Factoring RSA EXPORT Attack Keys) a été dévoilée début mars et Apple avait rapidement pris des mesures pour en limiter les dégâts, en publiant des mises à jour pour trois versions d'OS X (Mountain Lion, Maverick et Yosemite), Apple TV 7.1 et iOS 8.2. 

Tous les problèmes ne semblent pas réglés pour autant, si l'on en croit les chercheurs de FireEye. Selon eux, 771 des 14079 applications les plus téléchargées sur iOS seraient actuellement vulnérables à des attaques FREAK.

PAR SIDIMALEK

Les applications d'e-commerce, de santé, de productivité et de finance sont les plus touchées. Et comme l'explique un des experts, les risques peuvent être réels :                      

"Les pirates pourraient viser une application de e-commerce afin de subtiliser les identifiants de connexion des utilisateurs, voire récupérer les données de carte bancaire enregistrées sur les serveurs de l'app".

Android est concerné de la même façon, puisque 1288 apps cumulant plus d'un million de téléchargements au total sont aussi concernées. Cette faille serait toujours exploitable, car certains développeurs utilisent des protocoles de sécurité dépassés, avec des clés de chiffrement trop vulnérables.

N’oubliez pas que le meilleur soutien à ce blog est d’aimer et partager mes articles !