Freak : nouvelle faille de sécurité sur iOS, MacOS et Android qui affole les experts !

Avec toutes ces annonces de nouveaux produits pendant le MWC, on en n’oublierait presque que ces derniers temps, la sécurité sur nos appareils mobiles est régulièrement pointée du doigt. Aujourd’hui un nouveau problème de sécurité a été révélé au grand jour, et non des moindres. Baptisée “Freak”, cette nouvelle faille qui touche Mac OS, iOS et Android inquiète les experts. On vous dit tout.

Après Heartbleed, souhaitons la bienvenue à “Freak”. Cette nouvelle faille de sécurité inquiète les experts. Et pour cause, des milliers de sites seraient vulnérables alors qu’ils sont censés être totalement sécurisés.

Pourquoi Mac OS, iOS et Android uniquement ? Parce que ces sites deviennent vulnérables à partir du moment où ils sont lancés à partir de Safari ou du navigateur web Android (autre que Chrome). Les autres navigateurs, à savoir Chrome, Firefox et Internet Explorer, ne sont pas concernés.

La faille en question a été découverte par des français (Cocorico !), à savoir les équipes de Karthikeyan Bhargavan à l’Institut national de recherche informatique et automatique (Inria). Ils ont été aidés par l’américain Matthew Green, cryptographie à l’Université de Johns Hopkins, dans le Maryland.

Selon ces chercheurs, la faille est due à un problème de cryptage. Elle proviendrait normes imposées par le gouvernement américain sur les logiciels destinés à l’exportation. En fait, ces normes auraient été revues à la baisse dans les années 90 pour permettre à la NSA et au FBI d’espionner les communications étrangères. Et depuis, les normes de cryptage n’auraient pas été renforcées.

Toujours selon ces chercheurs, cette faille rendrait donc des milliers de sites vulnérables, et ironie du sort, même ceux administrés par le FBI et la NSA seraient touchés. Les pirates pourraient attaquer ces sites grâce à cette faille.

Informés de ce gros problème de sécurité (iOS, MacOS et Android représentent un sacré paquet d’utilisateurs), Apple et Google ont dores et déjà annoncé qu’ils travaillaient sur un correctif. La firme de Cupertino rendra un patch disponible dès la semaine prochaine, alors que Google a déjà corrigé le tir en déployant un patch.

Le problème sur les appareils Android, c’est que Google n’est pas le seul à avoir la main sur l’OS. Les constructeurs ont aussi une part du travail à faire. Il faudra donc attendre que Samsung et consorts prennent les mesures nécessaires.

Via

Voir les commentaires
Ailleurs sur le web