Nous entendons parler d’attaques de piratage et de failles de sécurité dans les applications populaires tout le temps, ou du moins c’est ce que cela semble. Apple et d’autres entreprises de premier plan sont généralement rapides pour corriger les vulnérabilités de sécurité dans leurs logiciels. Une nouvelle vulnérabilité découverte, appelée « FREAK », a laissé des millions de clients Apple et Google en danger.

Comme le rapporte le Washington Post, cette faille ne est pas due à une mauvaise programmation, mais à une ancienne politique du gouvernement américain qui interdisait l’exportation d’une forte cryptographie. Ces restrictions ont été levées dans les années 90, mais la cryptographie plus faible reste dans les logiciels. Les chercheurs ont pu forcer les navigateurs comme Safari à utiliser cette cryptographie plus faible. Dans cet état, les pirates peuvent craquer la cryptographie en quelques heures et voler des données.

Heureusement, Apple prépare un patch de sécurité qui sera publié sous peu pour résoudre ce problème de sécurité. Vous pouvez en savoir plus sur ce sujet en consultant les liens supplémentaires disponibles ici et en lisant l’article complet sur le blog de cryptographie ainsi que sur le site du Washington Post.