Apple ha rilasciato aggiornamenti di sicurezza per risolvere la vulnerabilità nota come “FREAK” (Factoring Attack on RSA-EXPORT Keys). Il fix è disponibile nell’update a Apple TV 7.1 per la Apple TV di 3a generazione e seguenti, iOS 8.2 per iPhone 4s e seguenti, iPod touch 5a generazione e seguenti, e iPad 2 e seguenti. L’udpate, inoltre, è disponibile per i Mac con OS X Mountain Lion 10.8.5, Mavericks 10.9.5 e Yosemite 10.10.2 (si scarica selezionando dal menu Mela la voce “Aggiornamento Software” o la sezione “Aggiornamenti” dal Mac App Store).
La vulnerabilità ha radici nelle policy del governo statunitense che in passato impediva alle società di commercializzare all’estero strumenti che utilizzassero cifrature forti, richiedendo l’uso di meccanismi di cifratura più deboli per i prodotti utilizzati all’infuori degli Stati Uniti. Vari meccanismi di cifratura prevedevano specifiche restrizioni di esportazione sulla crittografia; benché restrizioni in questione siano state abolite dieci anni fa, alcune società (Apple, Google, Microsoft e altre ancora) hanno continuato ugualmente a utilizzare meccanismi di cifratura deboli, nonostante non ci fosse più l’obbligo di sfruttarli.