Vous lisez

Appareils Apple, Google et Microsoft vulnérables à "FREAK" Défaut de sécurité

Stratégie digitale

Appareils Apple, Google et Microsoft vulnérables à "FREAK" Défaut de sécurité

Que s’est-il passé?

Ces dernières semaines, des chercheurs en technologie ont découvert une faille de sécurité vieille de dix ans, surnommée « FREAK », qui rend les appareils Apple et Google et les PC Microsoft Windows vulnérables au piratage.

Les attaquants compromettent ces appareils via le navigateur Safari d’Apple et le navigateur par défaut d’Android lorsque l’utilisateur visite certains sites Web, même sur des appareils mobiles. Microsoft a annoncé dans un récent avis que les PC Windows sont également vulnérables à la faille « FREAK ».

Mathew Green, un cryptographe de l’Université John Hopkins, a déclaré à MarketWatch qu’environ 5,04 millions de sites Web pourraient être exposés à cette vulnérabilité.

La vulnérabilité découle d’une ancienne politique du gouvernement américain qui exigeait des fabricants de logiciels américains qu’ils produisent des programmes de cryptage affaiblis pour les marchés étrangers. La politique n’est plus en vigueur, mais le cryptage affaibli continue d’être utilisé par de nombreuses sociétés de logiciels étrangères.

La faille « FREAK » permet à un cybercriminel de rompre la connexion sécurisée entre le navigateur Web d’un appareil et les sites Web et d’espionner leurs activités. Les réseaux cryptés vulnérables incluent les connexions Secure Socket Layer (SSL) et Transport Layer Security (TLS).

« FREAK » est particulièrement préoccupant pour ceux qui utilisent les services bancaires en ligne, stockent des documents personnels ou accèdent à des documents liés au travail. Si des pirates informatiques obtiennent ces informations, ils peuvent les utiliser pour commettre une fraude ou un vol d’identité.

Apple a publié une annonce de sécurité expliquant plus en détail l’impact de « FREAK ». La faille affecte les modèles d’iPhone 4s et ultérieurs, iPod touch (5e génération) et ultérieurs, et iPad 2 et ultérieurs.

Que devrais tu faire?

À l’heure actuelle, rien ne prouve que des pirates informatiques aient commencé à exploiter cette faiblesse, mais les entreprises technologiques travaillent toujours avec diligence pour trouver un correctif.

Lundi, Apple a publié les mises à jour suivantes : iOS 8.2, Apple TV 7.1 et Mac OS X Mountain Lion, Mavericks et Yosemite, qui remédient à la faille « FREAK ». Les utilisateurs Apple doivent télécharger ces mises à jour immédiatement et éviter d’utiliser leur navigateur Web avant de le faire.

Les clients de Google et Microsoft doivent rester vigilants quant aux nouvelles mises à jour et s’abstenir de surfer sur le Web avec des navigateurs non sécurisés. Les navigateurs Web non concernés par la faille « FREAK » incluent Google Chrome et Mozilla Firefox.

Un test de la faille « FREAK » du navigateur Web est également disponible pour les personnes concernées.

Erwan

Rédigé par

Erwan

Erwan, expert digital pour Coeur sur Paris, offre des insights pointus sur le marketing et les réseaux sociaux. Avec une plume vive et une analyse fine, il transforme les complexités du digital en conseils pratiques et tendances à suivre.

Articles recommandés