Apple corrige FREAK pour iOS et OS X

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Apple corrige FREAK pour iOS et OS X

Publié le 10 mars 2015 à 12:30 par Jérôme G.

Lire sur mobile

Apple corrige la faille FREAK dans iOS et OS X, et en profite pour combler d'autres trous de sécurité.

La firme à la pomme livre une série de mises à jour de sécurité. Des patchs qui sont présents dans iOS 8.2 mais aussi pour OS X et l'Apple TV. Pour ces plateformes, il est notamment question de la correction de la vulnérabilité FREAK.

Rappelons que cette vulnérabilité FREAK demeure cependant difficile à exploiter pour l'interception de connexions SSL/TLS via une attaque de type man-in-the-middle. Des sites et des navigateurs doivent être vulnérables.

FREAK repose sur un reliquat de code des années 1990 faisant que des clients SSL peuvent accepter des clés RSA en 512 bits susceptibles d'être cassées en mettant en place les ressources nécessaires, ce qui peut se faire via le Cloud.

Parmi les autres corrections, Apple comble pour iOS et OS X une vulnérabilité d'exécution de code arbitraire (avec les privilèges nécessaires) due à un problème au niveau de IOSurface et la manière dont deux processus partagent un tampon de rendu vidéo. Une vulnérabilité découverte par le Project Zero de Google.

C'est par contre la team TaiG de jailbreak qui a mis au jour une faille au niveau du noyau (OSX et iOS) permettant à un attaquant de passer outre des protections de randomisation des adresses mémoire.