Apple elimina vulnerabilitatea FREAK din iOS si OS X

ios-8-2-logoApple a emis update-uri de securitate pentru a elimina mai multe bug-uri din iOS, OS X, Apple TV si Xcode.

Printre bug-urile eliminate se numara si recent descoperita vulnerabilitate FREAK, care poate fi exploatata pentru a decripta conexiuni SSL/TLS.

Utilizatorii de iPhone, iPad si iPod se pot proteja impotriva atacurilor FREAK facand update la versiunea iOS 8.2. De asemenea, Apple a lansat si update-uri de securitate pentru OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks si OS X Yosemite v10.10.2, care elimina bug-ul FREAK.

FREAK (Factoring attack on RSA-EXPORT Keys) poate fi exploatat pentru a face downgrade sesiunilor criptate SSL/TLS, fortand astfel clientii sa utilizeze un algoritm de criptare mult mai slab. Bug-ul afecteaza mai multe softuri renumite de criptare, inclusiv OpenSSL, BoringSSL, LibReSSL, Microsoft Secure Channel (Schannel) si Apple Secure Transport.

Sursa