Passer au contenu

Importante faille de sécurité sur un site web Apple

Il n’y a pas qu’au sein d’iOS qu’Apple rencontre de gros problèmes de sécurité. Il suffit à un pirate de connaître le courriel et la date…

Il n’y a pas qu’au sein d’iOS qu’Apple rencontre de gros problèmes de sécurité. Il suffit à un pirate de connaître le courriel et la date de naissance d’une victime pour accéder à son compte Apple ID, celui-là même qui lui ouvre par exemple les portes des achats sur l’iTunes Store. Une fois dans la place, le hacker a tout loisir de modifier le mot de passe et accéder aux informations les plus sensibles.

rotten-apple-image

La page web iForgot.apple.com, qui permet de récupérer son mot de passe en cas d’oubli, est fautive. Une fois que le malfaisant a renseigné les champs e-mail et date de naissance, il lui suffit de coller une URL modifiée. Le mode d’emploi complet est encore disponible sur internet, mais fort heureusement, dès qu’Apple a été mise au courant de la vulnérabilité, elle a placé la page en maintenance. Cupertino a tenu à indiquer -et c’est heureux- prendre la sécurité de ses utilisateurs très au sérieux, et plancher sur un correctif. La page en question a été inaccessible pendant quelques heures, puis est revenue à la normale avec en bonus le correctif mis en place : il n’y a donc plus rien à craindre.

L’ironie de l’histoire est qu’Apple a cette semaine modifié le processus de validation qui permet de modifier ses informations de compte en en passant par deux étapes (dont une impliquant la réception d’un message texte). Ce système bloque précisément la faille décrite ci-dessus. Hélas, il n’est disponible qu’aux États-Unis, en Grande-Bretagne, Australie, Nouvelle-Zélande et Irlande… mais Apple a su être particulièrement réactive.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

16 commentaires
  1. Dites au JDG vous avez engagé un “rédacteur” spécialement pour écrire des news à troll sur Apple? Non parce que là la supercherie commence à se voir, presque chaque news de Mickaël est une incitation à peine masquée au troll!

  2. @Cametrue

    Au moins ça change des articles “gloire à Apple” “Apple c’est génial” “Ceci est une révolution blablabla”.

    Et apres le rédacteur ne fait que communiquer l’actualité de Apple qui est, en ce moment, un peu moins rose 🙂

  3. Pour info, la procédure pour récupérer le mot de passe ne se borne pas à demander la date de naissance et l’adresse mail. Maintenant, il y a toute une série de questions personnelles à répondre (dont la réponse a été définie lors de la création du compte). Donc pour toutes les Apple ID neuves du moins, il faudra répondre à ces questions avant de pouvoir réinitialiser son mot de passe.

    Pour avoir récemment configuré le MacBook Pro d’un nouvel utilisateur, je sais de quoi je parle 😉

  4. @Cametrue, t’es con ou quoi ? Le rédacteur ne fait que rapporter l’actualité et il n’y a aucun passage trollesque dans son article. Wow, les gens sont cons des fois.

  5. @ cametrue :
    Je trouve les articles intéressants…
    Et si tu en savais un peu plus, la personne qui écrit ses news s’occupe aussi d’un site parlant d’Apple.
    Donc je dirais qu’il sait faire la part des choses et donne les infos comme elles viennent sans défendre ni enterrer Apple.

  6. @cametrue: moi je trouve cet article plutôt en faveur d’Apple, ça prouve leur réactivité et leur efficacité pour mettre en place ce correctif.

  7. Pas de troll ici ? Non ben non, représenter la pomme d’Apple par une pomme pourrie ce n’set absolument pas du troll voyons.

  8. @Mr. Crow, euh… et tu ne t’es pas dit que la pomme pourrie était une représentation de l’information présente ? Tu voudrais sans doute représenter la faille de sécurité d’Apple avec un Tim Cook souriant ?

  9. Fanboy Apple décidément très très susceptible! –‘

    Tant de difficulté à comprendre les choses? Waouh!

  10. Et encore, t’a pas a te plaindre cametrue, au jdg ils n’ont pas encore relayé l’info du dernier procès que se prend Apple : George Lucas, par l’intermédiaire de THX, a attaqué Apple autour d’une violation d’un brevet déposé par THX en 2008 et qui vise à amélioré le son sortant de petites enceintes. Ce brevet serait utilisé sur iMac, iPhone et iPad sans qu’Apple ai payé THX.

Les commentaires sont fermés.

Mode