Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts !

 

Avec toutes ces annonces de nouveaux produits pendant le MWC, on en n’oublierait presque que ces derniers temps, la sécurité sur nos appareils mobiles est régulièrement pointée du doigt. Aujourd’hui un nouveau problème de sécurité a été révélé au grand jour, et non des moindres. Baptisée “Freak”, cette nouvelle faille qui touche Mac OS, iOS et Android inquiète les experts. On vous dit tout.

freak faille securite ios android mac experts

Après Heartbleed, souhaitons la bienvenue à “Freak”. Cette nouvelle faille de sécurité inquiète les experts. Et pour cause, des milliers de sites seraient vulnérables alors qu’ils sont censés être totalement sécurisés.

Pourquoi Mac OS, iOS et Android uniquement ? Parce que ces sites deviennent vulnérables à partir du moment où ils sont lancés à partir de Safari ou du navigateur web Android (autre que Chrome). Les autres navigateurs, à savoir Chrome, Firefox et Internet Explorer, ne sont pas concernés.

La faille en question a été découverte par des français (Cocorico !), à savoir les équipes de Karthikeyan Bhargavan à l’Institut national de recherche informatique et automatique (Inria). Ils ont été aidés par l’américain Matthew Green, cryptographie à l’Université de Johns Hopkins, dans le Maryland.

Selon ces chercheurs, la faille est due à un problème de cryptage. Elle proviendrait normes imposées par le gouvernement américain sur les logiciels destinés à l’exportation. En fait, ces normes auraient été revues à la baisse dans les années 90 pour permettre à la NSA et au FBI d’espionner les communications étrangères. Et depuis, les normes de cryptage n’auraient pas été renforcées.

Toujours selon ces chercheurs, cette faille rendrait donc des milliers de sites vulnérables, et ironie du sort, même ceux administrés par le FBI et la NSA seraient touchés. Les pirates pourraient attaquer ces sites grâce à cette faille.

Informés de ce gros problème de sécurité (iOS, MacOS et Android représentent un sacré paquet d’utilisateurs), Apple et Google ont dores et déjà annoncé qu’ils travaillaient sur un correctif. La firme de Cupertino rendra un patch disponible dès la semaine prochaine, alors que Google a déjà corrigé le tir en déployant un patch.

Le problème sur les appareils Android, c’est que Google n’est pas le seul à avoir la main sur l’OS. Les constructeurs ont aussi une part du travail à faire. Il faudra donc attendre que Samsung et consorts prennent les mesures nécessaires.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…