La faille de sécurité FREAK est encore présente dans certaines applications iOS
La faille de sécurité FREAK (pour Factoring RSA Export Keys) fait encore parler d’elle. Elle a été découverte début mars, elle concernait iOS, OS X, Android et Windows. Des correctifs ont été publiés par Apple et Microsoft. Dans le cas d’Apple, ce fut iOS 8.2 et des mises à jour de sécurité sur Mac.
Mais certaines applications sont encore vulnérables à FREAK qui permet de forcer un navigateur à utiliser une forme de cryptage affaiblie pour respecter les règles fixées par les autorités américaines. Les chercheurs en sécurité de chez FireEye ont analysé de nombreuses applications populaires sur l’App Store et même sur le Google Play pour Android.
Chez iOS, 771 applications sur 14 079 (soit 5,5%) sont vulnérables car elles utilisent des librairies cryptées qui se connectent sur des serveurs avec des sécurités peu efficaces. Même après avoir installé iOS 8.2 qui bouche la faille, 7 applications restent vulnérables.
Du côté d’Android, ce sont 10% des applications qui sont vulnérables. Le problème est le même, à savoir l’usage de sécurités peu efficaces sur les serveurs.
On en est toujours au même point pour ios7
Normal que y’an ai plus sur Android
Plus d’apps sur le market…
Ouais enfin, tu as n’a qu’une différence de 20 millions, c’est pas non plus énorme entre les 2 stores
Il s’agit ici de pourcentages, le pourcentage est plus élevé sur Android, il y a donc plus d’applications compromises par rapport à la base totale
Le Freak c’est chic
Mdr
Et quelles sont ces 7 applis encore concernées ?
néant aucune réponse tant qu’aux noms des applis conçernées… Une demi nouvelle en fait…
Bonne question
Quelqu’un connaît un Tweak qui règle la faille ?