Categories: Hacking

Apple and Google Devices Vulnerable To Attack

Hackers and security experts make a living from sourcing bugs and vulnerabilities with our everyday software, but while the aim of the game is to find and patch these bugs as swiftly as possible, some lie dormant for many years before being discovered. Case in point: a long-standing flaw affecting both Google and Apple software has just been highlighted, leaving users vulnerable to attack when visiting a number of apparently secure websites including Whitehouse.gov, NSA.gov and FBI.gov.

The browser-based ‘FREAK’ bug, which gets its name from Factoring attack on RSA-EXPORT Keys, dates back more than a decade. It is based upon an old U.S. government policy that basically forbade the exporting of strong encryption, meaning that international consumers were shipped products of weakened, “export-grade” encryption. While the antiquated policy is no longer enforced, the weaker encryption is still floating about, and left untreated, could easily be used for unscrupulous ends by opportunistic hackers.

Once intruded, passwords and personal information could be readily extracted, but worryingly, there’s also scope for what full-scale Web attacks that could potentially take over entire elements on a page.

There’s something of an irony that a site like the NSA’s is among those that could expose such a vulnerability. The agency’s tactics have been the subject of much debate in recent times, with surveillance being more ubiquitous than many of us had imagined. Indeed, while various government entities have sought to spy on folk through purpose-built backdoor vulnerabilities in the past, these systems are inherently flawed in that where there’s room for “legitimate” access, any hacker with the appropriate nous can also utilize these systems for less savory enterprises.

Apple is already working on a fix, and has said that a security patch will arrive at some point in the next few days. Google, meanwhile, has yet to pass comment on the matter, although it should be noted that its Chrome browser is not susceptible in this instance. The default Android browser is, however, so if you are running the Big G’s mobile software, you are advised to switch to Chrome; a far superior browsing experience over stock, FREAK security bug or not.

What’s your take on the matter? Share your thoughts with us in the comments section below.

Click to rate this post!
[Total: 1 Average: 4]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

12 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

12 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

12 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

12 месяцев ago