FREAK corrigé sur OS X, iOS et Apple TV

Apple l’avait dit, c’est fait : la vieille et méchante faille FREAK – Factoring attack on RSA-EXPORT Keys – liée à l’utilisation d’un chiffrement asymétrique faible, reposant sur une clef 512-bits, aisément crackable aujourd’hui en force brute, a été corrigée par une série de mises à jour :

• Sur OS X, la mise à jour Security Update 2015-002, disponible via le mécanisme de mise à jour de l’App Store
• iOS 8.2 disponible hier soir
• La mise à jour Apple TV 7.1 pour le petit pavé pommé.

La mise à jour de sécurité OS X corrige d’autres problèmes de sécurité :

• Une faille sur iCloud Keychain sur Yosemite
• IOAcceleratorFamily, IOSurface et Secure Transport bénéficient de corrections sur OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, et OS X Yosemite v10.10.2
• Enfin une faille concernant le Kernel lui-mêle est corrigée pour Yosemite.