high-phone

Domptez votre iPhone, sublimez votre expérience mobile

high-phone

Domptez votre iPhone, sublimez votre expérience mobile

Apple diffuse des mises à jour de sécurité sur iOS et OS X, mettant ainsi fin à la vulnérabilité FREAK
high-phone

Apple diffuse des mises à jour de sécurité sur iOS et OS X, mettant ainsi fin à la vulnérabilité FREAK

Yohan Neris

En mars 2015, une équipe de chercheurs en sécurité a découvert une vulnérabilité importante dans le protocole de chiffrement SSL/TLS, appelée FREAK (Factoring RSA Export Keys). Cette vulnérabilité permettait à un attaquant de déchiffrer des données sensibles, telles que des mots de passe et des informations de carte de crédit, en exploitant une faille dans la façon dont les clés de chiffrement étaient générées. Apple a réagi rapidement en diffusant des mises à jour de sécurité pour iOS et OS X, mettant ainsi fin à la vulnérabilité FREAK.

Thank you for reading this post, don't forget to subscribe!

Qu’est-ce que la vulnérabilité FREAK ?

La vulnérabilité FREAK est due à une faille dans la façon dont les clés de chiffrement RSA étaient générées pour les exports. Les clés de chiffrement RSA sont utilisées pour chiffrer les données échangées entre un client et un serveur sur Internet. Les clés de chiffrement RSA sont générées à l’aide d’un algorithme qui combine deux nombres premiers pour créer une clé publique et une clé privée.

La faille dans la vulnérabilité FREAK est due au fait que les clés de chiffrement RSA utilisées pour les exports étaient générées avec des nombres premiers plus petits que ceux utilisés pour les clés de chiffrement non export. Cela signifie que les clés de chiffrement RSA utilisées pour les exports étaient plus faciles à déchiffrer que les clés de chiffrement non export.

Comment Apple a-t-elle réagi à la vulnérabilité FREAK ?

Apple a réagi rapidement en diffusant des mises à jour de sécurité pour iOS et OS X. Ces mises à jour de sécurité visent à mettre fin à la vulnérabilité FREAK en mettant à jour les clés de chiffrement RSA utilisées pour les exports.

La mise à jour de sécurité pour iOS est disponible pour les appareils iPhone, iPad et iPod touch qui exécutent iOS 8.2 ou une version ultérieure. La mise à jour de sécurité est incluse dans la mise à jour iOS 8.2.1.

La mise à jour de sécurité pour OS X est disponible pour les ordinateurs Mac qui exécutent OS X 10.10.2 ou une version ultérieure. La mise à jour de sécurité est incluse dans la mise à jour OS X 10.10.3.

Comment mettre à jour votre appareil ?

Pour mettre à jour votre appareil iOS ou OS X, suivez les étapes suivantes :

1. Assurez-vous que votre appareil est connecté à Internet.

2. Allez dans les paramètres de votre appareil (Paramètres pour iOS, Préférences Système pour OS X).

3. Sélectionnez Mise à jour de logiciel (pour iOS) ou Mise à jour de sécurité (pour OS X).

4. Cliquez sur Rechercher des mises à jour (pour iOS) ou Vérifier les mises à jour (pour OS X).

5. Si une mise à jour est disponible, cliquez sur Télécharger et installer (pour iOS) ou Installer (pour OS X).

Conclusion

La mise à jour de sécurité d’Apple pour iOS et OS X met fin à la vulnérabilité FREAK en mettant à jour les clés de chiffrement RSA utilisées pour les exports. Il est important de mettre à jour votre appareil pour assurer la sécurité de vos données.

Si vous avez des questions ou des préoccupations, n’hésitez pas à contacter le support technique d’Apple.

Recommandations

* Mettez à jour votre appareil iOS ou OS X dès que possible pour assurer la sécurité de vos données.

* Utilisez des mots de passe forts et uniques pour tous vos comptes en ligne.

* Utilisez un gestionnaire de mots de passe pour générer et stocker des mots de passe sécurisés.

* Évitez d’utiliser des réseaux publics pour accéder à des informations sensibles.

Ressources

* Apple : Mise à jour de sécurité pour iOS et OS X

* Apple : Comment mettre à jour votre appareil iOS ou OS X

* Apple : Support technique pour les mises à jour de sécurité