IPB

Bienvenue invité ( Connexion | Inscription )

> Une faille majeure dans "Sign in with Apple" comblée, Réactions à la publication du 01/06/2020
Options
Lionel
posté 1 Jun 2020, 08:55
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 55 525
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3
La fonction "Connexion avec Apple" permet aux utilisateurs d'utiliser leur compte iCloud pour se connecter à des applications tierces si leurs éditeurs ont exploité les APIs mises en place par Apple. On a des choses équivalentes chez Google ou Facebook.
Un hacker rapporte qu'Apple lui a versé 100 000$ pour avoir découvert une faille 0-day permettant d'outrepasser toutes les sécurités de ce système et de se connecter aux applications tierces sans connaître les identifiants iCloud de la cible.
Une faille majeure permettait en effet de demander aux serveurs Apple un jeton d'authentification valable pour n'importe quel identifiant iCloud sans en connaître le mot de passe. Ce jeton pouvait ensuite être injecté dans les applications tierces utilisant l'API sans autre forme de sécurité pour s'y connecter.

La faille était donc bien majeure et l'on ignore si elle a été exploitée avant sa découverte par ce hacker blanc, et exploitée activement.

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
 
 Start new topic
Réponse(s)
hotinaille
posté 1 Jun 2020, 11:46
Message #2


Adepte de Macbidouille
*

Groupe : Membres
Messages : 148
Inscrit : 23 Sep 2007
Membre no 95 467
Citation (DefKing @ 1 Jun 2020, 10:19) *
Et si ça avait été un hacker noir ou jaune ou d'une autre couleur, ça changeait quelque chose. Etrange expression à l'heure des manifs aux US.

laugh.gif laugh.gif laugh.gif
Alors celle là elle est bien bonne.


Concernant la news c'est très regrettable d'autant que cette fonctionnalité avait semble-t'il bonne presse dans les milieux spécialisés (rien à voir avec ce que fait Facebook).


--------------------
"Ma grand-mère mourut, ma mère parut et ce récit devient drame." H. Bazin , Vipère au poing
Go to the top of the page
 
+Quote Post
marc_os
posté 1 Jun 2020, 12:06
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 6 491
Inscrit : 21 Apr 2006
Membre no 59 799
Citation (hotinaille @ 1 Jun 2020, 11:46) *
Citation (DefKing @ 1 Jun 2020, 10:19) *
Et si ça avait été un hacker noir ou jaune ou d'une autre couleur, ça changeait quelque chose. Etrange expression à l'heure des manifs aux US.

laugh.gif laugh.gif laugh.gif
Alors celle là elle est bien bonne.

Peut-être pour toi.
Mais peut-être serait-il temps de prendre conscience des connotations associées aux couleurs dans les expressions usuelles.
Et oui la couleur blanche a encore une connotation positive et le noir une connotation négative. En 2020.
Et ça ne fait pas rire les victimes du racisme.
Mais je le comprends bien, faire son auto-critique ce n'est pas donné à tout le monde.
Au contraire, en 2020 on voit encore des types rigoler de cette auto-critique.
Les assassins racistes et impunis de part le monde doivent bien rigoler eux aussi !

Citation (hotinaille @ 1 Jun 2020, 11:46) *
Concernant la news c'est très regrettable d'autant que cette fonctionnalité avait semble-t'il bonne presse dans les milieux spécialisés (rien à voir avec ce que fait Facebook).

Et oui, il est fort regrettable de n'être que de pauvres humains sujets aux erreurs.
Par contre, le fait qu'Apple corrige cette faille critique et rémunère correctement la personne qui l'a trouvée, je ne trouve pas ça regrettable tu tout, bien au contraire !


--------------------
-----------------
--JE-------SUIS--
--AHMED-CHARLIE--
--CLARISSA-YOAV--
-----------------
Go to the top of the page
 
+Quote Post

Les messages de ce sujet
- Lionel   Une faille majeure dans "Sign in with Apple" comblée   1 Jun 2020, 08:55
- - JayTouCon   Alors cela m’etonnerait enoooormement qu’elle ...   1 Jun 2020, 09:09
|- - jeep1981   Citation (JayTouCon @ 1 Jun 2020, 09:09) ...   1 Jun 2020, 18:58
|- - JayTouCon   Citation (jeep1981 @ 1 Jun 2020, 18:58) J...   1 Jun 2020, 19:37
|- - linus   Citation (JayTouCon @ 1 Jun 2020, 20:37) ...   3 Jun 2020, 14:38
- - DefKing   Citation (Lionel @ 1 Jun 2020, 09:55) La ...   1 Jun 2020, 10:19
|- - scoch   Citation (DefKing @ 1 Jun 2020, 11:19) Et...   1 Jun 2020, 10:49
- - hotinaille   Citation (DefKing @ 1 Jun 2020, 10:19) Et...   1 Jun 2020, 11:46
|- - marc_os   Citation (hotinaille @ 1 Jun 2020, 11:46)...   1 Jun 2020, 12:06
|- - hotinaille   Citation (marc_os @ 1 Jun 2020, 12:06) Ci...   1 Jun 2020, 13:39
|- - zebigbug   Citation (marc_os @ 1 Jun 2020, 13:06) Ci...   1 Jun 2020, 14:32
|- - zebigbug   Citation (zebigbug @ 1 Jun 2020, 15:32) C...   1 Jun 2020, 14:56
- - flan   Je ne suis pas sûr que les victimes du racisme ap...   1 Jun 2020, 12:15
|- - marc_os   Citation (flan @ 1 Jun 2020, 12:15) Je ne...   1 Jun 2020, 16:47
||- - zebigbug   Citation (marc_os @ 1 Jun 2020, 17:47) Et...   2 Jun 2020, 07:56
||- - Tom25   Citation (zebigbug @ 2 Jun 2020, 07:56) S...   2 Jun 2020, 09:15
|- - teac68   Citation (flan @ 1 Jun 2020, 13:15) Je ne...   1 Jun 2020, 18:16
- - CAMEO172   Le noir et le blanc c'est un peu du binaire. B...   1 Jun 2020, 12:15
|- - _Panta   Citation (CAMEO172 @ 1 Jun 2020, 12:15) L...   2 Jun 2020, 09:28
- - raoulito   Citation (CAMEO172 @ 1 Jun 2020, 11:15) c...   1 Jun 2020, 14:56
- - Jack the best   Il y a de la bière blonde, rousse, brune, ambrée...   1 Jun 2020, 16:27
- - Lionel   Ou comment noyer le poisson sur une faille majeure...   1 Jun 2020, 17:07
|- - baron   Citation (Lionel @ 1 Jun 2020, 18:07) don...   2 Jun 2020, 10:33
- - KOENIG Yvan   La faille citée est-elle en rapport avec les mise...   1 Jun 2020, 18:18
- - baron   Bonjour, Ce topic a subi un nettoyage de la part ...   1 Jun 2020, 23:19
|- - marc_os   Citation (baron @ 1 Jun 2020, 23:19) Bonj...   2 Jun 2020, 11:40
|- - Lionel   Citation (marc_os @ 2 Jun 2020, 11:40) Av...   2 Jun 2020, 12:38
|- - marc_os   Citation (Lionel @ 2 Jun 2020, 12:38) Mai...   2 Jun 2020, 17:40
- - flan   Il faut voir le côté positif : si elle a été e...   2 Jun 2020, 07:01
|- - zebigbug   Citation (flan @ 2 Jun 2020, 08:01) Il fa...   2 Jun 2020, 07:34
- - baron   La charte impose notamment ceci : Citation 5) Es...   3 Jun 2020, 01:00
- - Digitalex   Fidèle lecteur de MacBidouille depuis longtemps (...   3 Jun 2020, 01:52
|- - Lionel   Citation (Digitalex @ 3 Jun 2020, 01:52) ...   3 Jun 2020, 10:26
|- - Tom25   Citation (Lionel @ 3 Jun 2020, 10:26) Je ...   3 Jun 2020, 13:42
|- - Digitalex   Citation (Tom25 @ 3 Jun 2020, 14:42) Cita...   3 Jun 2020, 17:12
- - Tom25   Je n'ai pas eu le temps de lire les messages q...   4 Jun 2020, 08:08
|- - Digitalex   Citation (Tom25 @ 4 Jun 2020, 09:08) Je n...   4 Jun 2020, 13:09
- - Tom25   Je suis d'accord, mais certains ramènent l...   4 Jun 2020, 13:47
- - baron   Fin de la digression…   4 Jun 2020, 14:06

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »
 

Closed TopicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Nous sommes le : 18th July 2025 - 04:38
Powered By IP.Board 2.3.6 © 2025  IPS, Inc.