Apple a promis că va remedia, chiar săptămâna viitoare, breșa în securitate „FREAK”, care a fost descoperită ca fiind prezentă în mai multe calculatoare, de zeci de ani.
Numită „FREAK” de cercetătorii care l-au descoperit, exploit-ul permitea cercetătorilor, cât și potențialilor hackeri, să capteze trafic direcționat și de la site-uri, trafic care ar trebui să fie, în mod normal, criptat. Acest lucru a fost observat și la site-uri guvernamentale.
Să vedem cum s-a ajuns aici
Până în anii 2000, guvernul american a interzis companiilor să livreze peste ocean produse care conțin criptare puternică. Aveau voie numai echipemente care aveau un nivel de criptare scăzută.
În anii ’90, această criptare a fost mai mult decât suficientă pentru a eluda pe oricine nu avea acces la un super-calculator. În zilele noastre, este posibil orice, dacă știi să te descurci cu serviciul Amazon EC2.
În 1999, aceste restricții au fost ridicate, dar aceste nivele de criptare scăzută au rămas în mai multe dispozitive, livrate în prezent de Google și Apple.
Cu o strategie bine pusă la punct, cercetătorii au putut forța conexiunea victimei să utilizeze un cifru de criptare mult mai slab.
Odată ce conexiunea utilizează acel cifru de criptare, orice conexiune „criptată” cu cifrul respectiv poate fi captată și decodată de către atacator – parole. mesaje, etc.
Pe scurt, hackerii pot accesa și forța dispozitivul victimei prin intermediul cifrului de criptare cu un nivel scăzut, uitat să fie actualizat de-a lungul timpului.
Nominalizat de către cercetători drept compania care este cea mai vulnerabilă unui asemenea risc, Apple a răspuns prompt cu promisiunea că vor remedia situația aceasta: „Avem o soluție pentru remedierea problemei iOS și OS X, care va fi disponibilă pentru actualizare săptămâna viitoare”.
