Es wurde eine Sicherheitslücke gefunden, die mit Verschlüsslungsmethoden zusammenhängt und in ihrem Ursprung auf ältere Regelungen der US-Regierung zurückgeht. Diese Angriffsmethode wird jetzt „FREAK“ genannt und Apple hat dafür auch schon einen Patch in Aussicht gestellt.
FREAK steht dabei für „Factoring Attack on RSA-EXPORT Keys“ und hebelt beispielsweise die SSL-Verschlüsselung (https) im Browser aus. Denn je länger der Key ist, mit dem Daten verschlüsselt werden, umso besser ist es um die Sicherheit bestellt. Das bedeutet, dass es potenziell umso länger dauert, die Daten ohne passenden Key via Bruteforce zu entschlüsseln.
Wie die Washington Post nun berichtet, haben die Hersteller aufgrund einer alten Regelung der US-Regierung Hintertürchen in den Programmen eingebaut. Früher war gesetzt, dass Software, die die USA verlässt, keine „sicheren“ Verschlüsselungsalgorithmen beinhalten durften. So kommt es dann, dass man einen Browser zwingen kann, mit 512-Bit-Verschlüsslung zu arbeiten und dann den signifikant kürzeren Schlüssel zu knacken.
Da sich auch Apple-Geräte nutzen lassen können, um FREAK auszunutzen, wurde auch dieses Unternehmen über die Lücke informiert. Trudy Miller, eine Sprecherin von Apple, hat daraufhin versprochen, dass Apple ein Update vorbereitet. Es soll „nächste Woche“ für Computer und mobile Geräte veröffentlicht werden.