משתמשי אפל ואנדרואיד רבים נותרו פגיעים להאקרים במשך יותר מעשור עקב מדיניות ממשלת ארה"ב לשעבר, לפי חוקרי אבטחת סייבר.
ליקוי האבטחה, נקראמְשׁוּנֶה, גרם למבקרים בהמון אתרים - כולל Whitehouse.gov, NSA.gov ו-FBI.gov בניהול ממשלת ארה"ב - רגישים להתקפות סייבר שמפרות חיבורי אינטרנט מאובטחים, לפיהוושינגטון פוסט.
אלפים ואלפיםשל אתרי אינטרנט היו חשופים להתקפות. Safari ודפדפן ברירת המחדל של אנדרואיד -- אך לא Chrome -- מושפעים.
FBI.gov ו-Whitehouse.gov תוקנו, אבל NSA.gov - באופן קצת אירוני - נותר פגיע.
ראה גם:
בינתיים, אפל וגוגל עבדו על תיקון לפגם FREAK.
דובר אפל אמר ל-Mashable כי תיקון עבור iOS ו-OS X יהיה זמין באמצעות עדכוני תוכנה בשבוע הבא. גוגל מעודדת את כל האתרים להשבית את התמיכה בתעודות הייצוא, אמר דובר של ענקית החיפוש. החברה גם "פיתחה תיקון להגנה על החיבור של אנדרואיד לאתרים שאכן חושפים אישורי ייצוא והתיקון הזה סופק לשותפים".
הפגם נבע משלטון אמריקאי לשעבר שהוסר בשנות ה-90, אך השפיע באופן מתמשך. הכלל אוסר על ייצוא מוצרים עם הצפנה חזקה, לדברי החוקרים שגילו את הפגם. כדי לוודא שזה לא מסייע לאבטחת סייבר חזקה במדינות אחרות, ארה"ב שלחה מוצרים "בדרגת יצוא" לחו"ל.
ההאקרים השתמשו בהתקפות "אדם-באמצע" כדי לפענח תעבורת אינטרנט מוצפנת, על פי הדיווח. בעיקרון, חוקרים הצליחו להערים על אתרי אינטרנט שפועלים דרך דפדפן ספארי או אנדרואיד לשדרג לאחור את ההצפנה הנוכחית לסוג "דרגת ייצוא". לאחר הפחתת החוזק ההצפנה, האקרים יכולים לפרוץ לחיבורי אתרים תוך שעות בלבד ולרגל אחר תעבורת אינטרנט "מאבטחת".
"זה בעצם זומבי משנות ה-90", אמרה לפוסט נדיה הנינגר, קריפטוגרפית מאוניברסיטת פנסילבניה, "אני לא חושבת שמישהו באמת הבין שמישהו עדיין תומך בסוויטות הייצוא האלה".
פקידי ממשל ארה"ב מתחו ביקורתחברות טכנולוגיה גדולותעל אמצעי האבטחה החזקים שלהם.
"אם האתגרים של יירוט בזמן אמת מאיימים להשאיר אותנו בחושך, ההצפנה מאיימת להוביל את כולנו למקום חשוך מאוד", אמר מנהל ה-FBI ג'יימס קומי בנאום באוקטובר האחרון.
