Эксперты сообщили об уязвимости FREAK в iOS и Android
Эксперты обнаружили опасную уязвимость в программном обеспечении iOS и Android, которыми пользуются миллионы людей по всему миру. Об этом сообщил в среду ресурс Arstechnica. Уязвимость получила название FREAK.
Эксперты считают, что недостаток в ПО связан со сложностями американского законодательства в этой области, поскольку оно не совершенствовалось около 10 лет. По устаревшим правилам, авторы программ вынуждены использовать несовершенные системы шифрования, если их продукт продается за рубежом. Такие правила действуют в интересах национальной безопасности США.
Как сообщил специалист Университета Мичигана Закир Дурумерич, 36% сайтов в Интернете, использующих шифрование, по состоянию на вторник были уязвимы через FREAK. Среди них издания American Express, Groupon и ряд страниц государственных ведомств. По словам эксперта, процедура взлома отдельно взятого сайта составляет около 7 часов при себестоимости $100. При этом риск утечки информации существует, если пользоваться браузером Safari на iOS и OS X и предустановленными веб-обозревателями на Android. Это не касается последних версий Google Chrome, Mozilla и Internet Explorer.
Apple и Google выпустят заплатку, исправляющую ошибку в ближайшее время. Производитель iPhone и iPad пообещал выкатить обновление на следующей неделе. Судя по всему, речь идет о прошивке iOS 8.2. В Google сказали, что передали апдейт всем производителям устройств с их операционной системой.
На данный момент нет подтверждений того, что хакеры использовали FREAK для похищения информации.