Vulnerabilitatea „FREAK” a fost descoperită în software-ul companiei Apple

- Publicitate -

Cercetătorii în domeniul securității au descoperit o breșă de securitate importantă în software-ul creat de companii precum Apple și Google. Breșa numită ”FREAK” (Factoring Attack on RSA-EXPORT Keys) lasă dispozitivele vulnerabile în fața unor atacuri venite din partea infrectorilor cibernetici. Vulnerabilitatea se datorează unei politici a Guvernului Statelor Unite ale Americii, care odată interzicea companiilor să exporte sisteme de criptare puternice, solicitându-le în schimb să creeze produse „pentru export” care să fie furnizate consumatorilor din afara SUA.imrs.php

Aceste restricții au fost ridicate în urmă cu mai bine de 10 ani, însă companiile producătoare de software au continuat să folosească criptarea slabă din cauză că nu și-au mai actualizat politicile. Ele au ajuns până într-acolo încât au implementat acest tip de criptare chiar și pentru software-ul distribuit în interiorul granițelor SUA.

Nimeni nu a sesizat existența criptării „pentru export” până acum, când o serie de cercetători în domeniul securității au descoperit că pot forța navigatoarele web să folosească criptarea pe 512 biți pe care apoi să o spargă. La rândul lor, infractorii cibernetici pot folosi această tactică de spargere a criptării slabe pentru a fura parole și alte informații personale ale utilizatorilor. Mai mult, persoanele cu intenții rele pot să folosească această vulnerabilitate chiar și pentru a se infiltra în site-urile web mari.

În testele cercetătorilor, cheia de criptare a fost spartă în șapte ore folosind computere. Ei au descoperit în același timp că un sfert dintre site-urile web sunt vulnerabile în fața unui astfel de atac. Cu toate acestea, unul dintre ei a declarat că este puțin probabil ca cineva să fi știut că acest „zombie al anilor ’90” mai este în software-urile moderne.

The Washington Post scrie că vulnerabilitatea FREAK este un bun exemplu de problemă care poate apărea în momentul în care instituțiile guvernamentale se implică în crearea sistemelor de securitate ale dispozitivelor. Acest lucru nu este interesant pentru oficialități, care încep să se arate tot mai nemulțumite de sistemele de criptare complexe ale dispozitivelor și de faptul că nu le mai este, cel puțin aparent, permis să urmărească pe oricine, oricând.

Cercetătorii care au descoperit vulnerabilitatea au notificat administratorii site-urilor guvernamentale și cele mai importante companii producătoare de software pentru a corecta erorile înainte să se audă de ele în spațiul public. Drept urmare, site-urile oficiale ale unor instituții americane au fost actualizate și nu mai sunt vulnerabile, iar un purtător de cuvânt al Apple a declarat că gigantul din Cupertino că o actualizare de securitate va fi lansată săptămânile viitoare atât pentru Mac-uri, cât și pentru terminalele cu iOS.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

iOS 16.1.1 și iPadOS 16.1.1 au fost lansate pentru iPhone și iPad

iOS 16.1.1 și iPadOS 16.1.1 au fost lansate miercuri seară de către Apple și sunt disponibile, așadar, pentru...

iOS 16.2 beta 3 și iPadOS 16.2 beta 3 au fost lansate pentru iPhone și iPad

Apple a lansat marți seară iOS 16.2 beta 3 și iPadOS 16.2 beta 3 pentru dezvoltatorii de...

watchOS 9.2 beta 3 a fost lansat pentru Apple Watch

Apple a lansat marți seară watchOS 9.2 beta 3 pentru dezvoltatorii de aplicații. Noua actualizare sosește la...

macOS 13.1 Ventura beta 3 a fost lansat

macOS Ventura 13.1 beta 3 a fost lansat marți seară pentru toți dezvoltatorii înscriși pe Apple Developer Center....

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,785FaniÎmi place
10,899CititoriConectați-vă
361CititoriConectați-vă
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

tvOS 16.2 beta 3 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 16.2 beta 3 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

macOS 13.1 Ventura beta 3 a fost lansat

macOS Ventura 13.1 beta 3 a fost lansat marți seară pentru toți dezvoltatorii înscriși pe Apple Developer Center. Noul build de Ventura sosește la o...

watchOS 9.2 beta 3 a fost lansat pentru Apple Watch

Apple a lansat marți seară watchOS 9.2 beta 3 pentru dezvoltatorii de aplicații. Noua actualizare sosește la o săptămână distanță de watchOS 9.2 beta...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.