Faille de sécurité sur un site appartenant à Apple

Les problèmes de sécurité s’étendent chez Apple, depuis l’iOS jusqu’à certains de ses sites web. Effectivement, nous venons d’apprendre qu’il est facile pour un pirate d’accéder à votre compte Apple ID : rien qu’en se procurant votre adresse courriel et votre date de naissance, il pourrait accéder aux achats sur iTunes. Ainsi, le pirate se fera plaisir de modifier le mot de passe et d’accéder à toutes les informations.

La procédure est la suivante : le hacker accède à la page web du site iForgot.apple.com, celle qui, en cas de perte du login et/ou du mot de passe, permet de le récupérer. Par la suite, il va remplir les champs adresse mail et date de naissance, il lui suffit de coller une URL modifiée. Heureusement qu’Apple a été aussitôt informée de cette vulnérabilité. Alors pour y remédier, elle a mis la page en mode maintenance juste pour quelques heures afin de pouvoir procéder à des correctifs. Au bout du compte, la page est revenue à la normale avec une mise à jour. Il n’ y a plus rien à craindre alors !

Ce qui est frappant dans cette histoire, c’est que la Cupertino a dû modifier le processus de validation des informations de compte sur deux temps, donnant ainsi un système de blocage de cette faille. Mais ce système n’est disponible qu’aux Etats-Unis, en Grande- Bretagne, en Australie, en Nouvelle Zélande et en Irlande.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here