אפל השיקה ביום שני עדכון אבטחה עבור OS X, כמו גם עדכונים נפרדים עבור iOS ו-Apple TV, המתייחס למספר נקודות תורפה שהתגלו לאחרונה, כולל פגם SSL/TSL שזכה לפרסום נרחב המכונה "FREAK" שיכול במקרים מסוימים לאפשר משתמשים זדוניים ליירט תקשורת מאובטחת.
מודגש בדוחבשבוע שעבר, "FREAK" או "Factoring RSA Export Keys", הוא פגם שהתגלה לאחרונה בהתגלמויות מסוימות של פרוטוקולים קריפטוגרפיים SSL ו-TLS.
מכיוון שהספארי של אפל, כמו גם דפדפני אינטרנט אחרים, מסתמכים על החיבורים המאובטחים הללו להעברת נתונים, FREAK משאירה מערכות פתוחות למה שנקרא התקפות אדם-באמצע, המאלצות לקוחות להשתמש בצורת הצפנה חלשה יותר ממה שהתבקש במהלך התקשורת הפעלות. לפי אפל, הפגם השפיע רק על חיבורים לשרתים המריצים חבילות צופן RSA מסוימות. כדי לתקן את הבעיה, אפל הסירה את התמיכה במפתחות RSA ארעיים, הבסיס לפגיעות.
לפי דף האינטרנט הייעודי של עדכוני האבטחה של אפל, FREAK השפיע לא רק על OS X, אלא גם על iOS ו- Apple TV. אפל טיפלה בבעיה עם iOS 8.2 מוקדם יותר היום, בעוד שהעדכון האחרון של Apple TV 7.1 מטפל בסטרימר הממיר של אפל.
לצד תיקון FREAK ישנם תיקונים המשפיעים על iCloud Keychain, IOAcceleratorFamily, IOSurface ו- OS X Kernelאמרה אפל.
ניתן להוריד ולהתקין את עדכון התוכנה האחרון של אפל OS X Security 2015-002.
