Con il rilascio di iOS 8.2 Apple ha risolto un problema di sicurezza chiamato “Freak“.
Tuttavia, alcuni ricercatori di FireEye sostengono che il 5,5% delle applicazioni per iOS sono ancora vulnerabili a FREAK.
Il nome di questa minaccia è in realtà la sigla di “Factoring RSA Export Keys” e riguarda le vecchie politiche statunitensi in materia di crittografia dei dati. Stiamo parlando di una vulnerabilità introdotta coscientemente dalle autorità Americane per poter realizzare attacchi Man in the Middle nelle connessioni sicure HTTPS.
Non appena intercettate, le connessioni potevano essere obbligate ad usare il meccanismo di cifratura ‘export-grade’ (assai vulnerabile) anche se gli algoritimi più deboli erano stati disabilitati a priori. Ciò significa che questa vulnerabilità sul protocollo di connessione sicura SSL/TSL potrebbe permettere a terzi non autorizzati di spiare connessioni che sulla carta passano come “sicure”.
Questo sistema è stato abbandonato dal 2000 ma molte connessioni di questo tipo ancora esistono su molti server e client SSL/TLS. Il problema consiste nel fatto che alcuni client accettano livelli di sicurezza deboli nonostante siano richiesti livelli più alti come hanno scoperto di recente alcuni ricercatori.
Ci aspettiamo che la falla nel sistema di sicurezza venga corretta dagli sviluppatori.
Leggi o Aggiungi Commenti