La mai puțin de o săptămână după ce vă spuneam că o serie de cercetători au descoperit o breșă de securitate destul de gravă, cunoscută sub denumirea „FREAK”) Factoring Attack on RSA-EXPORT Keys), care lăsa, printre altele, dispozitivele Apple vulnerabile la atacurile infractorilor cibernetici, compania din Cupertino a înlaturat-o aseară și de dimineață.
Știți deja că iOS 8.2 a fost lansat și este disponibil încă de aseară pe iPhone, iPad și iPod touch, iar pe lângă noutățile prezentate în acest articol, versiunea nouă a iOS mai aduce utilizatorilor câteva actualizări de securitate, printre care se numără și una care înlătură vulnerabilitatea FREAK.
În plus față de iOS 8.2, Apple a lansat pentru posesorii de Mac-uri, care au instalat OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5 și OS X 10.10.2 Yosemite, o actualizare de securitate 2015-002 1.0. Aceasta este recomandată tuturor posesorilor de Mac-uri, deoarece sporește securitatea OS X prin înlăturarea unor vulnerabilități, printre care se numără și FREAK. Pentru a descărca actualizarea, tot ce va trebui să faci este să accesezi App Store>Updates de pe Mac-ul tău și să faci clic pe butonul Update din dreptul actualizării.
Vulnerabilitatea care ar fi trebuit să îi macine mai multe pe unii dintre utilizatorii de iPhone, iPad și Mac este cauzată de o politică mai veche a Guvernului Statelor Unite ale Americii, care interzicea companiilor să exporte software cu criptare puternică, cerându-le astfel să creeze o criptare mai slabă „pentru export”, care să fie inclusă în toate produsele ce erau comercializate în afara Statelor Unite ale Americii. Deși politica era în vigoare în urmă cu o decadă, iar de atunci lucrurile s-au mai schimbat puțin, companiile software au continuat să includă criptarea slabă nu doar în software-ul comercializat cu produsele vândute în afara SUA, ci și cu cele vândute în interiorul granițelor acestui stat. Problema este că respectiva criptare este una slabă și poate fi în prezent spartă de către infractorii cibernetici pentru a fura datele utilizatorilor.
Apple a adresat eroarea prin eliminarea compatibilității cu aceste produse cu criptare slabă ” pentru export”, cunoscute și sub denumirea de chei RSA.
Separat de iOS și OS X, Apple nu a uitat nici de Apple TV, căruia nu doar că i-a redus cu 30 de procente prețul aseară, dar pentru care a și publicat o actualizare aparent importantă. Versiunea 7.1 a software-ului pentru acest dispozitiv este disponibilă acum pentru toți utilizatorii și aduce îmbunătățiri, corecturi și actualizări de securitate (printre care se numără și o actualizare care înlătură vulnerabilitatea FREAK). Actualizarea la această versiune a software-ului pentru Apple TV poate fi descărcată accesând Configurări>General>Actualizări software>Actualizare software.
Puteți citi mai multe despre fiecare dintre aceste actualizări de securitate urmând aceste linkuri: iOS 8.2, OS X 2015-002 și Apple TV 7.1.