Apple vient de déployer des mises à jour de sécurité pour ses différents systèmes d'exploitation touchés par la faille FREAK. Sont concernés : trois versions d'OS X (Mountain Lion, Maverick et Yosemite), Apple TV 7.1 et iOS 8.2.
Il y a quelques jours, la faille FREAK (Factoring RSA EXPORT Attack Keys) était dévoilée. Au lieu d'utiliser un système de chiffrement fort avec une clé RSA suffisamment robuste, un pirate pouvait intercepter les communications entre un navigateur et le un serveur (attaque de type homme du milieu) afin de forcer un niveau relativement faible : 512 bits seulement.
FREAK éradiqué des systèmes d'exploitation Apple
Comme nous avions pu le remarquer, Safari était notamment touché et Apple annonçait travailler sur un correctif qui devait arriver cette semaine. C'est désormais le cas avec une mise à jour de sécurité estampillée 2015-002 pour OS X Mountain Lion (10.8.5), Mavericks (10.9.5) et Yosemite (10.10.2). Notez que ce n'est pas la seule faille bouchée puisqu'il est également question des CVE-2015-1061 et CVE-2015-1066. DE son côté, Yosemite a droit à un correctif spécial pour iCloud Keychain (CVE-2015-1065) et son noyau (CVE-2014-4496).
Le système d'exploitation des Mac n'était pas le seul concerné et des correctifs sont également disponibles pour les Apple TV de troisième génération minimum (Apple TV 7.1) ainsi que pour les terminaux mobiles sous iOS 8.2. Là encore, d'autres failles sont bouchées au passage et le détail des notes de versions se trouve par ici pour AppleTV et par là pour iOS.
Microsoft prépare aussi son correctif
Pour rappel, Microsoft avait également indiqué que plusieurs de ses systèmes d'exploitation étaient concernés : Windows Server 2003 (SP2), Vista (SP2), Server 2008 (SP2), 7 (SP1), 2008 R2 (SP1), 2012, 2012 R2, RT, 8 et 8.1. Des correctifs sont en préparation et Microsoft donne quelques conseils sur cette page en attendant qu'ils soient mis en ligne.
