Vulnerabilitatea „FREAK” a fost descoperită în software-ul companiei Apple

- Publicitate -

Cercetătorii în domeniul securității au descoperit o breșă de securitate importantă în software-ul creat de companii precum Apple și Google. Breșa numită ”FREAK” (Factoring Attack on RSA-EXPORT Keys) lasă dispozitivele vulnerabile în fața unor atacuri venite din partea infrectorilor cibernetici. Vulnerabilitatea se datorează unei politici a Guvernului Statelor Unite ale Americii, care odată interzicea companiilor să exporte sisteme de criptare puternice, solicitându-le în schimb să creeze produse „pentru export” care să fie furnizate consumatorilor din afara SUA.imrs.php

Aceste restricții au fost ridicate în urmă cu mai bine de 10 ani, însă companiile producătoare de software au continuat să folosească criptarea slabă din cauză că nu și-au mai actualizat politicile. Ele au ajuns până într-acolo încât au implementat acest tip de criptare chiar și pentru software-ul distribuit în interiorul granițelor SUA.

Nimeni nu a sesizat existența criptării „pentru export” până acum, când o serie de cercetători în domeniul securității au descoperit că pot forța navigatoarele web să folosească criptarea pe 512 biți pe care apoi să o spargă. La rândul lor, infractorii cibernetici pot folosi această tactică de spargere a criptării slabe pentru a fura parole și alte informații personale ale utilizatorilor. Mai mult, persoanele cu intenții rele pot să folosească această vulnerabilitate chiar și pentru a se infiltra în site-urile web mari.

În testele cercetătorilor, cheia de criptare a fost spartă în șapte ore folosind computere. Ei au descoperit în același timp că un sfert dintre site-urile web sunt vulnerabile în fața unui astfel de atac. Cu toate acestea, unul dintre ei a declarat că este puțin probabil ca cineva să fi știut că acest „zombie al anilor ’90” mai este în software-urile moderne.

The Washington Post scrie că vulnerabilitatea FREAK este un bun exemplu de problemă care poate apărea în momentul în care instituțiile guvernamentale se implică în crearea sistemelor de securitate ale dispozitivelor. Acest lucru nu este interesant pentru oficialități, care încep să se arate tot mai nemulțumite de sistemele de criptare complexe ale dispozitivelor și de faptul că nu le mai este, cel puțin aparent, permis să urmărească pe oricine, oricând.

Cercetătorii care au descoperit vulnerabilitatea au notificat administratorii site-urilor guvernamentale și cele mai importante companii producătoare de software pentru a corecta erorile înainte să se audă de ele în spațiul public. Drept urmare, site-urile oficiale ale unor instituții americane au fost actualizate și nu mai sunt vulnerabile, iar un purtător de cuvânt al Apple a declarat că gigantul din Cupertino că o actualizare de securitate va fi lansată săptămânile viitoare atât pentru Mac-uri, cât și pentru terminalele cu iOS.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

Campania Apple „Capturat pe iPhone 6s” aduce noi imagini colorate în numeroase locuri de pe glob

Compania Apple și-a extins recent campania publicitară „Caputrat pe iPhone” publicând o serie de noi imagini colorate,...

Cum sa remediati problema butoanelor Home si Power atunci cand nu functioneaza pe iPhone si iPad – Tutorial

Doua dintre cele mai cunoscute probleme hardware ale iPhone si iPad sunt legate de functionarea butoanelor Home...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.