Apple corrige une vulnérabilité dans iCloud

05 janvier 2015 à 18h19
0
Apple a renforcé à nouveau la sécurité de sa suite de services hébergés iCloud afin de contourner l'outil iDict permettant d'accéder à n'importe quel compte utilisateur.

Chez Apple, l'année 2015 commence sous le signe du hack. Le 1er janvier, un hacker a publié l'outil iDict sur le répertoire de GitHub permettant d'exploiter une vulnérabilité sur les serveurs d'Apple et, le cas échéant, d'accéder à des comptes iCloud. L'auteur, Pr0x13, explique avoir repéré un bug « évident » dont l'exploitation massive n'est « qu'une question de temps ».

01C2000007838163-photo-idict.jpg


Concrètement, il suffit de saisir l'adresse email d'un compte iCloud pour y accéder en générant facilement une attaque par force brute. iDict contourne les systèmes de sécurité mis en place par Apple, si un internaute tente de deviner un mot de passe à plusieurs reprises par exemple. Il déjoue également l'authentification par deux facteurs.

Il n'aura fallu que quelques jours à Apple pour combler la faille exploitée avec cet outil. Il faut dire que la firme de Cupertino a connu plusieurs déboires au cours de l'année dernière, notamment lorsque les comptes de plusieurs célébrités avaient été piratés. Par la suite, la société a multiplié les dispositifs de sécurité.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Cyberpunk 2077 : malgré les promesses de CD Projekt, le studio passe en mode crunch
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
Un ancien cadre dévoile la stratégie de Facebook pour être aussi addictif que le tabac
Fortement attendue, l'application britannique de traçage de la COVID massivement téléchargée
Environnement : Renault vous invite à couper votre moteur devant les écoles
Enchères 5G : Orange montre ses muscles, Free Mobile en retrait, le bilan de ce jour 1
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Epic vs Apple : la juge trouve la stratégie d'Epic
scroll top