Hier, des chercheurs en sécurité informatique ont révélé une nouvelle vulnérabilité SSL/TLS appelée « FREAK » (Factoring Attack on RSA-EXPORT Keys). Elle a pour but de permettre aux pirates d’intercepter « les connexions HTTPS entre les clients et les serveurs vulnérables et les forcent à utiliser la cryptographie », rapporte The Washington Post.

Cette faille touche autant les utilisateurs sur iOS que sur Mac mais également d’autres sur des appareils l’Android de Google. Concrètement, elle rend votre navigation moins sécurisée et ainsi les pirates sont en mesure de récupérer des données privées tels que vos contacts, vos mots de passe et certainement plus.

faille-securite-freak-ios-mac

Pour savoir si vous êtes affectés par cette faille, il vous suffit de vous rendre sur FreakAttack.com depuis votre iPhone/iPad/iPod touch ou Mac et de constater ou non si vous avez un bandeau rouge ou bleu. Si il est bleu alors tout va bien. En revanche, si il est rouge vous faites partie de ces gens qui n’ont pas de chance. Les chercheurs ont donc prévenu les plus grandes entreprises high-tech de cette faille de manière à ce qu’elles apportent un correctif rapidement.

Apple a fait savoir qu’elle sortira son correctif sur iOS et OS X dès la semaine prochaine. On peut donc en déduire que l’iOS 8.2 ne serait tarder – d’autant que les développeurs ont déjà la cinquième bêta en main.

Partager un commentaire