Les mises à jour de sécurité proposées hier soir par Apple corrigent des failles pour les trois dernières versions d’OS X (Yosemite, Mavericks et Mountain Lion), mais également pour l’Apple TV, tandis que ces correctifs sont également présents dans iOS 8.2. En dehors des vulnérabilités liées à iCloud Keychain, le kernel ainsi que des composants bas niveau, ces mises à jour ont aussi pour objet de combler la fameuse faille FREAK.
Cette vulnérabilité, dévoilée au grand public la semaine dernière, est un vestige des années 90 où le gouvernement US imposait un protocole de chiffrement en 512 bits considéré comme « assez » fort à l’époque — aujourd’hui, il est franchement obsolète et permet, pour les pirates suffisamment malins, de provoquer une attaque de type « homme du milieu » en s’intercalant entre un site web HTTPS et l’utilisateur. Une fois devenu intermédiaire, le hacker a la main sur les données les plus importantes de la victime (lire : Faille de sécurité : le FREAK, c’est pas chic).
Apple avait alors promis un correctif dans les jours suivant : la promesse a été remplie.
