Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts !

Date de dernière mise à jour : le 10 avril 2016 à 20 h 24 min

Avec toutes ces annonces de nouveaux produits pendant le MWC, on en n’oublierait presque que ces derniers temps, la sécurité sur nos appareils mobiles est régulièrement pointée du doigt. Aujourd’hui un nouveau problème de sécurité a été révélé au grand jour, et non des moindres. Baptisée “Freak”, cette nouvelle faille qui touche Mac OS, iOS et Android inquiète les experts. On vous dit tout.

freak faille securite ios android mac experts

Après Heartbleed, souhaitons la bienvenue à “Freak”. Cette nouvelle faille de sécurité inquiète les experts. Et pour cause, des milliers de sites seraient vulnérables alors qu’ils sont censés être totalement sécurisés.

Pourquoi Mac OS, iOS et Android uniquement ? Parce que ces sites deviennent vulnérables à partir du moment où ils sont lancés à partir de Safari ou du navigateur web Android (autre que Chrome). Les autres navigateurs, à savoir Chrome, Firefox et Internet Explorer, ne sont pas concernés.

La faille en question a été découverte par des français (Cocorico !), à savoir les équipes de Karthikeyan Bhargavan à l’Institut national de recherche informatique et automatique (Inria). Ils ont été aidés par l’américain Matthew Green, cryptographie à l’Université de Johns Hopkins, dans le Maryland.

Selon ces chercheurs, la faille est due à un problème de cryptage. Elle proviendrait normes imposées par le gouvernement américain sur les logiciels destinés à l’exportation. En fait, ces normes auraient été revues à la baisse dans les années 90 pour permettre à la NSA et au FBI d’espionner les communications étrangères. Et depuis, les normes de cryptage n’auraient pas été renforcées.

Toujours selon ces chercheurs, cette faille rendrait donc des milliers de sites vulnérables, et ironie du sort, même ceux administrés par le FBI et la NSA seraient touchés. Les pirates pourraient attaquer ces sites grâce à cette faille.

Informés de ce gros problème de sécurité (iOS, MacOS et Android représentent un sacré paquet d’utilisateurs), Apple et Google ont dores et déjà annoncé qu’ils travaillaient sur un correctif. La firme de Cupertino rendra un patch disponible dès la semaine prochaine, alors que Google a déjà corrigé le tir en déployant un patch.

Le problème sur les appareils Android, c’est que Google n’est pas le seul à avoir la main sur l’OS. Les constructeurs ont aussi une part du travail à faire. Il faudra donc attendre que Samsung et consorts prennent les mesures nécessaires.

Via

Réagissez à cet article !
  • Thibaut

    “l’ancien navigateur web Android” c’est pas bien précis. Ancien par rapport à quoi ? A partir de quelle version Android le navigateur Android n’est plus concerné ?

    • sardagariga

      Ca concerne tous les navigateurs basés sur le Webkit Apple. Ce n’est plus le cas de Chrome qui ne l’est plus depuis l’année derniere je crois. Selon celui que tu utilises, tu es potentiellement vulnérable ou non. Attention aussi au moteur de rendu des pages web qui est intégré au sein des applis Android (c’est pour celui la que Google a fait un patch que tu auras… un jour selon la réactivité de la marque de ton smartphone et ton opérateur). Bref, mieux vaut avoir un Nexus ou un iPhone.
      Ceci dit, il faut la puissance de 75 PC pendant 7 heures pour que le pirate exploite la faille, pas très inquiétant quoi.

      • guest.

        Un simple malware de machine “zombie”, et la faille est très facilement exploitable, donc il y quand même un risque (j’aimerais trop qu’il y ait un batard qui fasse planter les ordis de la NSA ^^)

        • sardagariga

          Ça fait pas planter les ordis. Ca permet juste de lire en clair ce qui est censé passer par un canal sécurisé entre le browser et le serveur web. Et au préalable, il faut quand même que le méchant casse une clé de 512bits. C’est clairement pas a la porte du premier venu.

  • Hugo

    Pour une fois que ça ne concerne pas windows !

  • Nope

    https://www.bestvpn.com/blog/14438/us-government-weakening-of-encryption-leaves-millions-vulnerable/

  • Tuan

    Tiens, on pourra espionner le FBI et la NSA ? :O

  • Slygers

    On parie combien que lollipop sur les moto g va etre ENCORE retardé de 7486312 jours ?…

  • Exelo

    Toujours attristé de voir des sites “spécialisés” utiliser le terme cryptage..

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

dbbd4ef66b15a31c91529f54073a9eae((((((((((((((((