Faille FREAK : toujours des milliers d'applications concernées

majLa faille FREAK (soit Factoring RSA EXPORT Attack Keys) a été dévoilée début mars et Apple avait rapidement pris des mesures pour en limiter les dégâts, en publiant des mises à jour pour trois versions d'OS X (Mountain Lion, Maverick et Yosemite), Apple TV 7.1 et iOS 8.2.

Tous les problèmes ne semblent pas réglés pour autant, si l'on en croit les chercheurs de FireEye. Selon eux, 771 des 14079 applications les plus téléchargées sur iOS seraient actuellement vulnérables à des attaques FREAK.


freak ios

Les applications d'e-commerce, de santé, de productivité et de finance sont les plus touchées. Et comme l'explique un des experts, les risques peuvent être réels :

"Les pirates pourraient viser une application de e-commerce afin de subtiliser les identifiants de connexion des utilisateurs, voire récupérer les données de carte bancaire enregistrées sur les serveurs de l'app".

Android est concerné de la même façon, puisque 1288 apps cumulant plus d'un million de téléchargements au total sont aussi concernées. Cette faille serait toujours exploitable, car certains développeurs utilisent des protocoles de sécurité dépassés, avec des clés de chiffrement trop vulnérables.

4 réactions

JM - iPhone

C'est à Apple à écarter temporairement de l'Apple store les 771 applications susceptibles de générer des problèmes pour les Apple users !

19/03/2015 à 08h41

titeuf - iPhone

On peux avoir la liste des 771 applications concernées. Merci à vous

18/03/2015 à 23h26

Créco - iPad

Là les utilisateurs n'ont pas de solutions...

18/03/2015 à 18h42

Franciscodu17 - iPhone

J'ai depuis peu une demande de mise à jour d'une application ( nom en russe) que je n'ai pas sur l'iphone ... Ça peut être lié .!

18/03/2015 à 17h31

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles