Alcune applicazioni per iOS sono ancora vulnerabili a FREAK

Con il rilascio di iOS 8.2 Apple ha risolto un problema di sicurezza chiamato “Freak“.

malware

Tuttavia, alcuni ricercatori di FireEye sostengono che il 5,5% delle applicazioni per iOS sono ancora vulnerabili a FREAK.

Il nome di questa minaccia è in realtà la sigla di “Factoring RSA Export Keys” e riguarda le vecchie politiche statunitensi in materia di crittografia dei dati. Stiamo parlando di una vulnerabilità introdotta coscientemente dalle autorità Americane per poter realizzare attacchi Man in the Middle nelle connessioni sicure HTTPS.

Non appena intercettate, le connessioni potevano essere obbligate ad usare il meccanismo di cifratura ‘export-grade’ (assai vulnerabile) anche se gli algoritimi più deboli erano stati disabilitati a priori. Ciò significa che questa vulnerabilità sul protocollo di connessione sicura SSL/TSL potrebbe permettere a terzi non autorizzati di spiare connessioni che sulla carta passano come “sicure”.

Questo sistema è stato abbandonato dal 2000 ma molte connessioni di questo tipo ancora esistono su molti server e client SSL/TLS. Il problema consiste nel fatto che alcuni client accettano livelli di sicurezza deboli nonostante siano richiesti livelli più alti come hanno scoperto di recente alcuni ricercatori.

Ci aspettiamo che la falla nel sistema di sicurezza venga corretta dagli sviluppatori.

Mi Piace
Mi Piace Love Haha Wow Sigh Grrr
Se questo articolo ti è piaciuto, ti consigliamo di seguirci su Telegram per restare sempre aggiornato su temi simili oppure su Facebook. Ci trovi anche su Twitter, dove leggerai tutti i titoli dei nostri articoli, proprio come tramite gli RSS. Iscriviti infine al nostro canale YouTube per non perderti i nostri video!
Pubblicato in: