Une nouvelle faille de sécurité a été trouvée, elle a pour nom FREAK (Factoring Attack on RSA-EXPORT Keys). Elle affecte Safari, le navigateur Internet d’Apple, aussi bien sur iOS que sur Mac. Des navigateurs sur Android sont aussi concernés par la faille.

Securite-informatique

Pour faire simple, FREAK est une faille qui permet de forcer un navigateur à utiliser une forme de cryptage affaiblie pour respecter les règles fixées par les autorités américaines qui interdisent l’exportation des technologies de cryptage américaines les plus sophistiquées. Des chercheurs en informatique ont trouvé la faille et ont réussi à l’exploiter. Ils ont ainsi alerté les différentes entreprises high-tech pour qu’elles fassent le nécessaire et la bouche avant que des pirates n’en profitent. Pour savoir si votre navigateur est concerné, rendez-vous sur FreakAttack.com. Si un bandeau bleu s’affiche, c’est bon. Si un bandeau rouge s’affiche, le navigateur est concerné.

Quelles données peuvent être volées ? Essentiellement des mots de passe. Les pirates peuvent aussi essayer d’attaquer les sites Internet qui sont affectés depuis leurs propres serveurs.

Pour le cas d’Apple, une mise à jour d’iOS et d’OS X sera publiée la semaine prochaine, selon un porte-parole qui s’est exprimé auprès du Washington Post. iOS 8.2 devait (officieusement) arriver cette semaine. Il est possible que le retard ait lieu le temps de boucher la faille. Ou bien Apple a toujours prévu de sortir sa mise à jour la semaine prochaine et la rumeur comme quoi elle sortirait cette semaine est inexacte.