IPB

Bienvenue invité ( Connexion | Inscription )

> Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020
Options
Lionel
posté 1 Jun 2020, 08:55
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 525
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible.
Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter.

La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
DefKing
posté 1 Jun 2020, 10:19
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 5 725
Inscrit : 5 Oct 2005
Membre no 47 298
Citation (Lionel @ 1 Jun 2020, 09:55) *
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert un faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible.
Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter.

La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc et exploitée activement.

Lien vers le billet original

Et si ça avait été un hacker noir ou jaune ou d'une autre couleur, ça changeait quelque chose. Etrange expression à l'heure des manifs aux US.


--------------------
Performa 6400, G4 AGP, iMac G5 20", iMac 21,5 core i3 et iBook G4 14".
Go to the top of the page
 
+Quote Post
scoch
posté 1 Jun 2020, 10:49
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 4 933
Inscrit : 1 Jul 2010
Membre no 156 073
Citation (DefKing @ 1 Jun 2020, 11:19) *
Et si ça avait été un hacker noir ou jaune ou d'une autre couleur, ça changeait quelque chose. Etrange expression à l'heure des manifs aux US.

Il faut l’entendre comme « chevalier blanc ». Ceci dit, le terme adéquat est « chapeau blanc » (ou gris ou noir) ou « hacker éthique ».


--------------------
L'homme n'est que poussière... c'est dire l'importance du plumeau ! Alexandre Vialatte
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Une faille majeure dans "Sign in with Apple" comblée   1 Jun 2020, 08:55
- - JayTouCon   Alors cela m’etonnerait enoooormement qu’elle ...   1 Jun 2020, 09:09
|- - jeep1981   Citation (JayTouCon @ 1 Jun 2020, 09:09) ...   1 Jun 2020, 18:58
|- - JayTouCon   Citation (jeep1981 @ 1 Jun 2020, 18:58) J...   1 Jun 2020, 19:37
|- - linus   Citation (JayTouCon @ 1 Jun 2020, 20:37) ...   3 Jun 2020, 14:38
- - DefKing   Citation (Lionel @ 1 Jun 2020, 09:55) La ...   1 Jun 2020, 10:19
|- - scoch   Citation (DefKing @ 1 Jun 2020, 11:19) Et...   1 Jun 2020, 10:49
- - hotinaille   Citation (DefKing @ 1 Jun 2020, 10:19) Et...   1 Jun 2020, 11:46
|- - marc_os   Citation (hotinaille @ 1 Jun 2020, 11:46)...   1 Jun 2020, 12:06
|- - hotinaille   Citation (marc_os @ 1 Jun 2020, 12:06) Ci...   1 Jun 2020, 13:39
|- - zebigbug   Citation (marc_os @ 1 Jun 2020, 13:06) Ci...   1 Jun 2020, 14:32
|- - zebigbug   Citation (zebigbug @ 1 Jun 2020, 15:32) C...   1 Jun 2020, 14:56
- - flan   Je ne suis pas sûr que les victimes du racisme ap...   1 Jun 2020, 12:15
|- - marc_os   Citation (flan @ 1 Jun 2020, 12:15) Je ne...   1 Jun 2020, 16:47
||- - zebigbug   Citation (marc_os @ 1 Jun 2020, 17:47) Et...   2 Jun 2020, 07:56
||- - Tom25   Citation (zebigbug @ 2 Jun 2020, 07:56) S...   2 Jun 2020, 09:15
|- - teac68   Citation (flan @ 1 Jun 2020, 13:15) Je ne...   1 Jun 2020, 18:16
- - CAMEO172   Le noir et le blanc c'est un peu du binaire. B...   1 Jun 2020, 12:15
|- - _Panta   Citation (CAMEO172 @ 1 Jun 2020, 12:15) L...   2 Jun 2020, 09:28
- - raoulito   Citation (CAMEO172 @ 1 Jun 2020, 11:15) c...   1 Jun 2020, 14:56
- - Jack the best   Il y a de la bière blonde, rousse, brune, ambrée...   1 Jun 2020, 16:27
- - Lionel   Ou comment noyer le poisson sur une faille majeure...   1 Jun 2020, 17:07
|- - baron   Citation (Lionel @ 1 Jun 2020, 18:07) don...   2 Jun 2020, 10:33
- - KOENIG Yvan   La faille citée est-elle en rapport avec les mise...   1 Jun 2020, 18:18
- - baron   Bonjour, Ce topic a subi un nettoyage de la part ...   1 Jun 2020, 23:19
|- - marc_os   Citation (baron @ 1 Jun 2020, 23:19) Bonj...   2 Jun 2020, 11:40
|- - Lionel   Citation (marc_os @ 2 Jun 2020, 11:40) Av...   2 Jun 2020, 12:38
|- - marc_os   Citation (Lionel @ 2 Jun 2020, 12:38) Mai...   2 Jun 2020, 17:40
- - flan   Il faut voir le côté positif : si elle a été e...   2 Jun 2020, 07:01
|- - zebigbug   Citation (flan @ 2 Jun 2020, 08:01) Il fa...   2 Jun 2020, 07:34
- - baron   La charte impose notamment ceci : Citation 5) Es...   3 Jun 2020, 01:00
- - Digitalex   Fidèle lecteur de MacBidouille depuis longtemps (...   3 Jun 2020, 01:52
|- - Lionel   Citation (Digitalex @ 3 Jun 2020, 01:52) ...   3 Jun 2020, 10:26
|- - Tom25   Citation (Lionel @ 3 Jun 2020, 10:26) Je ...   3 Jun 2020, 13:42
|- - Digitalex   Citation (Tom25 @ 3 Jun 2020, 14:42) Cita...   3 Jun 2020, 17:12
- - Tom25   Je n'ai pas eu le temps de lire les messages q...   4 Jun 2020, 08:08
|- - Digitalex   Citation (Tom25 @ 4 Jun 2020, 09:08) Je n...   4 Jun 2020, 13:09
- - Tom25   Je suis d'accord, mais certains ramènent l...   4 Jun 2020, 13:47
- - baron   Fin de la digression…   4 Jun 2020, 14:06

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 12:13
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.