Apple aura un remède la semaine prochaine à la faille "Freak"

BOSTON (Reuters) - Apple prévoit de publier la semaine prochaine un correctif visant à réduire la faille de sécurité "Freak" affectant son navigateur Safari sur les systèmes d'exploitation iOS et OS X, a déclaré mardi un porte-parole du groupe.

Une faiblesse de la technologie de cryptage pourrait permettre à des pirates informatiques d'espionner les conversations des utilisateurs de certains logiciels vulnérables, parmi lesquels Safari et le navigateur d'Android, le système d'exploitation de Google, selon des chercheurs qui ont repéré la faille.

Un représentant de Google s'est refusé à tout commentaire.

Le Washington Post a rapporté que la faille rendait les terminaux Apple et Google vulnérables à une cyberattaque lors de la visite de plusieurs centaines de milliers de sites internet, parmi lesquels ceux de la Maison blanche, de la NSA ou du FBI.

Le site de la Maison blanche et celui du FBI ont été réparés mais celui la NSA est toujours vulnérable, a précisé le quotidien en citant un spécialiste de la cryptographie à l'université Johns Hopkins.

Un groupe de neuf chercheurs a découvert qu'ils pouvaient forcer un navigateur internet à utiliser une forme de cryptage affaiblie à dessein pour respecter les règles fixées par les autorités américaines qui interdisent l'exportation des technologies de cryptage américaines les plus sophistiquées, a ajouté le Washington Post.

Une fois un site contraint à utiliser cette forme de cryptage affaiblie, les chercheurs ont pu "casser" ce cryptage en quelques heures seulement.

Une telle méthode pourrait permettre à des pirates informatiques de voler des données ou de lancer des attaques contre les sites eux-mêmes en prenant le contrôle de certains éléments de la page concernée, poursuit l'article.

Le groupe de chercheurs a surnommé la faille "Freak" pour "Factoring RSA-EXPORT Keys", selon un site internet sur lequel ils l'ont décrite (https://www.smacktls.com).

(Jim Finkle, Marc Angrand pour le service français)