Apple corrige une vulnérabilité dans iCloud

05 janvier 2015 à 18h19
0
Apple a renforcé à nouveau la sécurité de sa suite de services hébergés iCloud afin de contourner l'outil iDict permettant d'accéder à n'importe quel compte utilisateur.

Chez Apple, l'année 2015 commence sous le signe du hack. Le 1er janvier, un hacker a publié l'outil iDict sur le répertoire de GitHub permettant d'exploiter une vulnérabilité sur les serveurs d'Apple et, le cas échéant, d'accéder à des comptes iCloud. L'auteur, Pr0x13, explique avoir repéré un bug « évident » dont l'exploitation massive n'est « qu'une question de temps ».

01C2000007838163-photo-idict.jpg


Concrètement, il suffit de saisir l'adresse email d'un compte iCloud pour y accéder en générant facilement une attaque par force brute. iDict contourne les systèmes de sécurité mis en place par Apple, si un internaute tente de deviner un mot de passe à plusieurs reprises par exemple. Il déjoue également l'authentification par deux facteurs.

Il n'aura fallu que quelques jours à Apple pour combler la faille exploitée avec cet outil. Il faut dire que la firme de Cupertino a connu plusieurs déboires au cours de l'année dernière, notamment lorsque les comptes de plusieurs célébrités avaient été piratés. Par la suite, la société a multiplié les dispositifs de sécurité.
Vous utilisez Google Actualités ? Suivez Clubic pour ne rien rater de l'actu tech ! google-news

A découvrir en vidéo

Haut de page