Ad inizio mese abbiamo visto come un team di crittografi ha scoperto una falla di sicurezza, risalente addirittura agli anni ’90, che ha colpito, a loro insaputa, molti utenti OS X, iOS e Android durante la navigazione su diversi siti web, tra cui American Express,Airtel, Bloomberg, Business Insider, Groupon e molti altri ancora. Apple era a conoscenza del problema e pare averlo risolto con un update di sicurezza.
L’exploit di FREAK (acronimo di Factoring RSA-EXPORT Keys) permette ad un utente malintenzionato di forzare un sito web per utilizzare la crittografia di qualità inferiore per le connessioni HTTPS, che possono essere violate in poche ore utilizzando una piccola botnet di soli 75 computer. Questi utenti sarebbero quindi in grado di hackerare il sito web e allo stesso tempo rubare i dati personali di coloro che stanno visitando il sito in quel momento.
Il fix per FREAK è ora disponibile grazie ad aggiornamenti per le seguenti piattaforme e sistemi operativi:
- Apple TV 7.1
- Apple TV di terza generazione e successive
- iOS 8.2 per iPhone 4s e successivi
- iPod touch 5a generazione e successivi
- iPad 2 e successivi
- Mac con OS X Mountain Lion 10.8.5, Mavericks 10.9.5 e Yosemite 10.10.2
Leggi o Aggiungi Commenti