FREAK corrigé sur OS X, iOS et Apple TV
Apple l’avait dit, c’est fait : la vieille et méchante faille FREAK – Factoring attack on RSA-EXPORT Keys – liée à l’utilisation d’un chiffrement asymétrique faible, reposant sur une clef 512-bits, aisément crackable aujourd’hui en force brute, a été corrigée par une série de mises à jour :
- Sur OS X, la mise à jour Security Update 2015-002, disponible via le mécanisme de mise à jour de l’App Store
- iOS 8.2 disponible hier soir
- La mise à jour Apple TV 7.1 pour le petit pavé pommé.
La mise à jour de sécurité OS X corrige d’autres problèmes de sécurité :
- Une faille sur iCloud Keychain sur Yosemite
- IOAcceleratorFamily, IOSurface et Secure Transport bénéficient de corrections sur OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, et OS X Yosemite v10.10.2
- Enfin une faille concernant le Kernel lui-mêle est corrigée pour Yosemite.