Apple a renforcé à nouveau la sécurité de sa suite de services hébergés iCloud afin de contourner l'outil iDict permettant d'accéder à n'importe quel compte utilisateur.
Chez Apple, l'année 2015 commence sous le signe du hack. Le 1er janvier, un hacker a publié l'outil iDict sur le répertoire de GitHub permettant d'exploiter une vulnérabilité sur les serveurs d'Apple et, le cas échéant, d'accéder à des comptes iCloud. L'auteur, Pr0x13, explique avoir repéré un bug « évident » dont l'exploitation massive n'est « qu'une question de temps ».
Concrètement, il suffit de saisir l'adresse email d'un compte iCloud pour y accéder en générant facilement une attaque par force brute. iDict contourne les systèmes de sécurité mis en place par Apple, si un internaute tente de deviner un mot de passe à plusieurs reprises par exemple. Il déjoue également l'authentification par deux facteurs.
Il n'aura fallu que quelques jours à Apple pour combler la faille exploitée avec cet outil. Il faut dire que la firme de Cupertino a connu plusieurs déboires au cours de l'année dernière, notamment lorsque les comptes de plusieurs célébrités avaient été piratés. Par la suite, la société a multiplié les dispositifs de sécurité.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
