Faille FREAK : toujours des milliers d'applications concernées

majLa faille FREAK (soit Factoring RSA EXPORT Attack Keys) a été dévoilée début mars et Apple avait rapidement pris des mesures pour en limiter les dégâts, en publiant des mises à jour pour trois versions d'OS X (Mountain Lion, Maverick et Yosemite), Apple TV 7.1 et iOS 8.2.

Tous les problèmes ne semblent pas réglés pour autant, si l'on en croit les chercheurs de FireEye. Selon eux, 771 des 14079 applications les plus téléchargées sur iOS seraient actuellement vulnérables à des attaques FREAK.


freak ios

Les applications d'e-commerce, de santé, de productivité et de finance sont les plus touchées. Et comme l'explique un des experts, les risques peuvent être réels :

"Les pirates pourraient viser une application de e-commerce afin de subtiliser les identifiants de connexion des utilisateurs, voire récupérer les données de carte bancaire enregistrées sur les serveurs de l'app".

Android est concerné de la même façon, puisque 1288 apps cumulant plus d'un million de téléchargements au total sont aussi concernées. Cette faille serait toujours exploitable, car certains développeurs utilisent des protocoles de sécurité dépassés, avec des clés de chiffrement trop vulnérables.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

4 JM - iPhone

19/03/2015 à 08h41 :

C'est à Apple à écarter temporairement de l'Apple store les 771 applications susceptibles de générer des problèmes pour les Apple users !

3 titeuf - iPhone

18/03/2015 à 23h26 :

On peux avoir la liste des 771 applications concernées. Merci à vous

2 Créco - iPad

18/03/2015 à 18h42 :

Là les utilisateurs n'ont pas de solutions...

1 Franciscodu17 - iPhone

18/03/2015 à 17h31 :

J'ai depuis peu une demande de mise à jour d'une application ( nom en russe) que je n'ai pas sur l'iphone ... Ça peut être lié .!