Apple работает над исправлением недавно обнаруженной ошибки безопасности FREAK

Недавно обнаруженная ошибка безопасности втайне сделала пользователей Safari на iOS и OS X уязвимыми для атак на сотни тысяч веб-сайтов в течение многих лет.

Недостаток безопасности "FREAK" был выставлены сегодня группой из девяти исследователей кто обнаружил, что веб-браузеры могут быть вынуждены использовать намеренно ослабленную форму шифрования. FREAK влияет на браузеры iPhone, Mac и Android, но представитель Apple сообщил, что на следующей неделе компания выпустит исправление.

Представители Google до сих пор не прокомментировали ошибку безопасности FREAK, которая является результатом Постановления правительства США, запрещавшие американским компаниям экспортировать надежное шифрование стандарты. Ограничения были сняты в конце 90-х годов, но более слабое шифрование внедрилось в программное обеспечение, которое распространилось по всему миру, а затем вернулось в Соединенные Штаты.

Ошибка получила название FREAK, что означает «факторинг ключей RSA-EXPORT» и позволяет злоумышленникам следить за сообщениями пользователей с уязвимым программным обеспечением. Этот недостаток оставался незамеченным более десяти лет и оставил пользователей уязвимыми при посещении сотен тысяч веб-сайтов, включая Whitehouse.gov, NSA.gov и FBI.gov.

После взлома сайта исследователи обнаружили, что могут украсть пароли и другую личную информацию или начать атаки на веб-сайты, захватив элементы страницы. Исследователи обнаружили, что Whitehouse.gov и FBI.gov уже исправлены, но NSA.gov по-прежнему уязвим.

С помощью: Рейтер