Apple załata dziurę w Safari

| Bezpieczenstwo IT
Cayusa

Apple zapowiada opublikowanie poprawki dla niedawno odkrytej dziury nazwanej roboczo „Freak”. Nazwa to skrót od „Factoring RSA-EXPORT Keys”. Luka znaleziona w przeglądarce Safari pozwala napastnikowi na szpiegowanie użytkownika Safari jak i przeglądarki używanej w Androidzie. Atak może nastąpić, gdy użytkownik odwiedzi witrynę internetową, w tym whitehouse.gov, nsa.gov czy fbi.gov.

Eksperci znaleźli sposób na zmuszenie przeglądarki do wykorzystania algorytmów szyfrowania, które zostały celowo osłabione na życzenie rządu USA w latach 90. Gdy już przeglądarka wykorzystuje te słabsze algorytmy, dane mogą zostać odczytane przez napastnika w ciągu kilku godzin.

Google nie ustosunkował się do informacji o dziurze.

Safari przeglądarka dziura luka algorytm