Apple pyrkii korjaamaan hiljattain löydetyn FREAK -suojausvirheen
Äskettäin löydetty suojausvirhe on jättänyt salaa sekä iOS- että OS X -käyttäjät salaa alttiiksi satojen tuhansien verkkosivustojen hyökkäyksille vuosien ajan.
FREAK -tietoturvavirhe oli tänään yhdeksän tutkijan ryhmä jotka löysivät verkkoselaimet, voitaisiin pakottaa käyttämään tarkoituksella heikennettyä salausta. FREAK vaikuttaa iPhone-, Mac- ja Android -selaimiin, mutta Applen tiedottaja sanoo, että yritys julkaisee korjauksen ensi viikolla.
Googlen edustajat eivät ole vielä kommentoineet FREAK -tietoturvahäiriötä, joka johtuu Yhdysvaltain hallituksen määräykset, jotka kielsivät amerikkalaisia yrityksiä viemästä vahvaa salausta standardit. Rajoitukset poistettiin 90 -luvun lopulla, mutta heikompi salaus leikattiin ohjelmistoiksi, jotka levisivät ympäri maailmaa ja palasivat sitten takaisin Yhdysvaltoihin.
Virhe nimettiin FREAK-nimellä "Factoring RSA-EXPORT Keys", ja sen avulla hyökkääjät voivat vakoilla haavoittuvia ohjelmistoja käyttävien käyttäjien viestintää. Virhe jäi huomaamatta yli vuosikymmenen ajan ja jätti käyttäjät haavoittuvaksi käydessään satoja tuhansia verkkosivustoja, mukaan lukien Whitehouse.gov, NSA.gov ja FBI.gov.
Kun sivusto oli murtautunut, tutkijat havaitsivat, että he voivat varastaa salasanoja ja muita henkilökohtaisia tietoja tai käynnistää hyökkäyksiä verkkosivustoille ottamalla haltuunsa sivun elementit. Tutkijat havaitsivat, että Whitehouse.gov ja FBI.gov on jo korjattu, mutta NSA.gov on edelleen haavoittuva.
Kautta: Reuters