Apple pracuje na opravě nově objevené bezpečnostní chyby „FREAK“
Nově objevená bezpečnostní chyba tajně nechává uživatele Safari na iOS i OS X roky náchylné k útokům na stovky tisíc webů.
Bezpečnostní chyba „FREAK“ byla dnes odhalena skupinou devíti výzkumníků kteří objevili webové prohlížeče, mohli být nuceni používat záměrně oslabenou formu šifrování. FREAK má vliv na iPhony, Macy a prohlížeče Android, ale mluvčí společnosti Apple tvrdí, že společnost vydá opravu příští týden.
Zástupci společnosti Google stále nekomentovali bezpečnostní chybu FREAK, která je důsledkem Vládní nařízení USA, která zakázala americkým společnostem vyvážet silné šifrování standardy. Omezení byla zrušena na konci 90. let, ale slabší šifrování bylo zapracováno do softwaru, který se rozšířil po celém světě, a poté se dostal zpět do USA.
Tato chyba byla nazvána FREAK pro „Factoring RSA-EXPORT Keys“ a umožňuje útočníkům špehovat komunikaci uživatelů se zranitelným softwarem. Tato chyba zůstala bez povšimnutí více než deset let a zanechala uživatele zranitelné při návštěvě stovek tisíc webových stránek, včetně Whitehouse.gov, NSA.gov a FBI.gov.
Jakmile byl web prolomen, vědci zjistili, že mohou ukrást hesla a další osobní údaje nebo zahájit útoky na webové stránky převzetím prvků stránky. Vědci zjistili, že Whitehouse.gov a FBI.gov již byly opraveny, ale NSA.gov je stále zranitelný.
Přes: Reuters
